完整的hook程序的例子
一个完整的hook程序的例子
一、客户端
程序命名为Client。监视系统的运行,如发现系统中有“记事本”进程(notepad.exe)或者“计算器”进程(calc.exe),立即杀死(kill)该进程,并将该事件写入数据库;定期进行检查,每间隔1分钟,检查数据库,将尚未上传的事件记录上传至服务器端。
1、目标运行环境为Windows 2000操作系统。
2、程序请设计为系统服务。
3、程序需具备抗攻击能力,包括反删除、对抗强制终止进程等功能。
(1)保持程序的持续运行,防止其他程序强行终止当前程序的运行;
(2)保护事件数据库和主执行文件不被删除;
(3)如发现异常(进程被终止、文件被删除等),立即强制重新载入/运行程序;
(4)如连续3次发现异常,守护进程强制重新启动操作系统;重启系统后保证程序正常载入并运行。
(A)为实现以上功能,程序不限于以EXE形式实现,可根据需要自行决定实现形式。
(B)以上功能均在Windows 2000正常运行环境、Administrator权限下实现,无需考虑Windows安全模式或者权限等问题。
4、请使用简单桌面数据库,如Access、xBase等文件型数据库。
5、每次生成的事件至少包含2部分信息:事件发生时间和事件处理对象。
数据库中以表tEvent存储事件数据。tEvent表至少包含两个字段:
(1)EventTime字段:时间/日期类型。记录事件发生的时间。
(2)EventTarget字段:字符类型。记录事件中所Kill的对象。需要考虑的对象有记事本进程和计算器进程。
如果需要其他表或者字段,可根据需要自行添加。
6、网络数据传输格式自定。传输的具体内容和格式请根据需要自行决定,不做具体要求。客户端网络需与服务器端网络配合工作。
7、所用开发语言与集成开发环境不限,可自行选择。
8、对于数据库连接方式,请根据需要自行选择。
二、服务器端
程序命名为Server。监听网络,一旦有客户端上传数据,立即从中提取事件信息,并在用户界面中以列表方式加以显示。
1、目标运行环境为Windows 2000操作系统。
2、程序请设计为普通Windows 2000 GUI应用程序。在用户界面中至少需包含一个事件信息列表,该列表中至少包含3部分信息:事件发生时间、事件处理对象和事件来源。
(1)事件发生时间:同客户端事件发生时间。
(2)事件处理对象:同客户端事件处理对象。
(3)事件来源:上传当前事件的客户端机器的IP地址。
3、网络数据传输格式自定;与客户端配合工作。
4、所用开发语言与集成开发环境不限,可自行选择。
文件下载
资源详情
[{"title":"( 48 个子文件 432KB ) 完整的hook程序的例子","children":[{"title":"survivals","children":[{"title":"codepub.com说明.txt <span style='color:#111;'> 1.47KB </span>","children":null,"spread":false},{"title":"Client","children":[{"title":"testMain.dfm <span style='color:#111;'> 2.25KB </span>","children":null,"spread":false},{"title":"ClientMain.h <span style='color:#111;'> 1.30KB </span>","children":null,"spread":false},{"title":"ClientMain.cpp <span style='color:#111;'> 3.46KB </span>","children":null,"spread":false},{"title":"Client.bpr <span style='color:#111;'> 5.49KB </span>","children":null,"spread":false},{"title":"survival.bpr <span style='color:#111;'> 5.24KB </span>","children":null,"spread":false},{"title":"Client.exe <span style='color:#111;'> 25.50KB </span>","children":null,"spread":false},{"title":"survival.res <span style='color:#111;'> 876B </span>","children":null,"spread":false},{"title":"trace.ldb <span style='color:#111;'> 64B </span>","children":null,"spread":false},{"title":"test.cpp <span style='color:#111;'> 918B </span>","children":null,"spread":false},{"title":"client_form.dfm <span style='color:#111;'> 478B </span>","children":null,"spread":false},{"title":"client_form.cpp <span style='color:#111;'> 554B </span>","children":null,"spread":false},{"title":"test.res <span style='color:#111;'> 876B </span>","children":null,"spread":false},{"title":"client_form.h <span style='color:#111;'> 867B </span>","children":null,"spread":false},{"title":"hookDll.dll <span style='color:#111;'> 146.00KB </span>","children":null,"spread":false},{"title":"Client.res <span style='color:#111;'> 876B </span>","children":null,"spread":false},{"title":"DataModule.h <span style='color:#111;'> 722B </span>","children":null,"spread":false},{"title":"trace.mdb <span style='color:#111;'> 152.00KB </span>","children":null,"spread":false},{"title":"mySocket.h <span style='color:#111;'> 1.67KB </span>","children":null,"spread":false},{"title":"mySocket.cpp <span style='color:#111;'> 3.13KB </span>","children":null,"spread":false},{"title":"hookDll.def <span style='color:#111;'> 34B </span>","children":null,"spread":false},{"title":"Client.cpp <span style='color:#111;'> 741B </span>","children":null,"spread":false},{"title":"survival.exe <span style='color:#111;'> 714.00KB </span>","children":null,"spread":false},{"title":"hookDll.bpf <span style='color:#111;'> 107B </span>","children":null,"spread":false},{"title":"DataModule.cpp <span style='color:#111;'> 1.34KB </span>","children":null,"spread":false},{"title":"hookDll.bpr <span style='color:#111;'> 4.66KB </span>","children":null,"spread":false},{"title":"ClientMain.dfm <span style='color:#111;'> 429B </span>","children":null,"spread":false},{"title":"hookDllMain.cpp <span style='color:#111;'> 3.47KB </span>","children":null,"spread":false},{"title":"myTrans.cpp <span style='color:#111;'> 2.21KB </span>","children":null,"spread":false},{"title":"服务卸载.lnk <span style='color:#111;'> 585B </span>","children":null,"spread":false},{"title":"testMain.h <span style='color:#111;'> 1.69KB </span>","children":null,"spread":false},{"title":"hookDll.lib <span style='color:#111;'> 2.44KB </span>","children":null,"spread":false},{"title":"testMain.cpp <span style='color:#111;'> 4.63KB </span>","children":null,"spread":false},{"title":"hookDll.res <span style='color:#111;'> 876B </span>","children":null,"spread":false},{"title":"myTrans.h <span style='color:#111;'> 883B </span>","children":null,"spread":false},{"title":"服务安装.lnk <span style='color:#111;'> 581B </span>","children":null,"spread":false}],"spread":false},{"title":"deltmp.bat <span style='color:#111;'> 81B </span>","children":null,"spread":false},{"title":"稿件正文.doc <span style='color:#111;'> 35.50KB </span>","children":null,"spread":false},{"title":"server","children":[{"title":"ADServer.res <span style='color:#111;'> 876B </span>","children":null,"spread":false},{"title":"main.cpp <span style='color:#111;'> 705B </span>","children":null,"spread":false},{"title":"main.h <span style='color:#111;'> 892B </span>","children":null,"spread":false},{"title":"ServerSock.h <span style='color:#111;'> 2.46KB </span>","children":null,"spread":false},{"title":"ADServer.cpp <span style='color:#111;'> 804B </span>","children":null,"spread":false},{"title":"ADServer.exe <span style='color:#111;'> 479.50KB </span>","children":null,"spread":false},{"title":"main.dfm <span style='color:#111;'> 778B </span>","children":null,"spread":false},{"title":"ADServer.bpr <span style='color:#111;'> 4.40KB </span>","children":null,"spread":false},{"title":"ServerSock.cpp <span style='color:#111;'> 3.88KB </span>","children":null,"spread":false}],"spread":true},{"title":"client.ini <span style='color:#111;'> 93B </span>","children":null,"spread":false}],"spread":true}],"spread":true}]
评论信息
-
-
-
zwwxyh :有点意思,值得学习啊。2016-07-09 -
-
wabydotaking :没有用上。。。哎。。。资源不是我想要的2014-11-04
-
-
u010922759 :涉及的知识点还是蛮多的嘛2014-05-18
-
-
guogl1988 :有点复杂,看来需要基础才好。2014-03-01
-
-
kobe_24 :正在学习,非常有用,感谢!!2013-03-12
-
其他资源
- Cisco vios_l2-adventerprisek9-m.SSA.high_iron_20180619
- DTCC2019 PPT合集.txt
- 手把手教你使用 EndNote X9
- 谷粒商城-课件资料整理
- 红外通信keil源代码及proteus仿真
- VS201077320.zip
- 基于B/S的大学生就业信息管理系统
- C#教师信息管理系统+数据库
- Microsoft Visio 2010模具包
- 电信天翼拨号破解(利用OpenWrt)
- App Architecture iOS Application Design Patterns in Swift
- 操作系统教程 第5版 费翔林 骆斌 课件 PPT 已改版本 1-8章 全
- 仓库管理系统(数据库 MFC access)
- 柯林斯双解第五版多看 kindle
- 数字信号处理代码资源
- RubySchool_lesson_22:第22课的存储库-源码
- libcom_err-devel-1.41.12-24.el6.x86_64.rpm
- 单片机游戏-推箱子游戏
- pygame支持python2.7 3.5 3.6 3.7 32和64位最新库
- 二十多个超强单页简历空白模板
- Ice开发过程示例Demo -- 异步双向通信
- hadoop权威指南4中文版本和源码
- Clover_3.0.406
- apache-activemq-5.13.1-bin.tar.gz
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明