如何实时监控新创建的进程

苏醒的怪兽 2017-06-15 10:44:11
我现在有一个程序想实现对所有进程进行特定操作,对之后新创建的进程也操作,想到的方法是计时创建快照然后对比,但是这样并不是实时的,有什么实时发现新进程的方法吗?
...全文
450 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
苏醒的怪兽 2017-06-19
  • 打赏
  • 举报
 回复
找到解决办法了,用NtResumeThread。 下面是具体链接:http://www.360doc.com/content/17/0619/10/44484139_664382280.shtml
苏醒的怪兽 2017-06-16
  • 打赏
  • 举报
 回复
引用 1 楼 oyljerry 的回复:
Hook ZwCreateProcess等API,通过驱动,可以实时知道新进程的创建
是HOOK explorer吗,是不是所有进程创建都要通过这里 ?
oyljerry 2017-06-15
  • 打赏
  • 举报
 回复
Hook ZwCreateProcess等API,通过驱动,可以实时知道新进程的创建
实时监控进程创建
Hook ObCreateObject 实时监控进程创建
WMI实时监控进程开启demo
实时监控进程开启demo,使用WMI实时监控进程事件的发生,并做出相应操作
Linux 监控进程创建行为
本文简单描述了Linux 监控进程创建行为
linux 监控新建进程,技术分享 | Linux 入侵检测中的进程创建监控
0x00 简介在入侵检测的过程中,进程创建监控是必不可少的一点,因为攻击者的绝大多数攻击行为都是以进程的方式呈现,所以及时获取到新进程创建的信息能帮助我们快速地定位攻击行为。本文将介绍一些常见的监控进程...
技术分享 | Linux 入侵检测中的进程创建监控
在入侵检测的过程中,进程创建监控是必不可少的一点,因为攻击者的绝大多数攻击行为都是以进程的方式呈现,所以及时获取到新进程创建的信息能帮助我们快速地定位攻击行为。 本文将介绍一些常见的监控进程创建的方式...
进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章