实时监控进程创建

时间:2017-04-19 17:03:33
【文件属性】:

文件名称:实时监控进程创建

文件大小:122KB

文件格式:7Z

更新时间:2017-04-19 17:03:33

fffffffffff

Hook ObCreateObject 实时监控进程创建


【文件预览】:
CreateProcessFilters
----dirver()
--------resource.h(389B)
--------drvversion.rc(5KB)
--------control.h(2KB)
--------dbghelp.h(417B)
--------mybuild.bat(140B)
--------Normal.props(290B)
--------DirverProperty.props(2KB)
--------driver.h(752B)
--------common.h(512B)
--------dirver.vcxproj.filters(2KB)
--------dirver.vcxproj.user(143B)
--------Release()
--------sources(103B)
--------drvversion.aps(19KB)
--------dirver.vcxproj(5KB)
--------makefile(34B)
--------driver.c(5KB)
--------inlineObCreateObject.h(3KB)
----ipch()
----CreateProcessFilters.sln(885B)
----Ring3()
--------DrvLoader()
----CreateProcessFilters.suo(42KB)
----Release()
--------CreateProcessFilters.sys(6KB)
--------DrvLoader.exe(46KB)
Bin
----CreateProcessFilters.sys(6KB)
----DrvLoader.exe(46KB)

网友评论