点击上方蓝字关注公众号
目前已知在杀毒厂商以及游戏厂商的安全对抗过程中常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以將此技术应用于其他应用的安全对抗方案中那么如何去准确的监控和收集用户每次点击打开的EXE应用程序信息呢?接下来我就进行还原实現下如何准确的监控并收集用户每次点击打开EXE应用程序技术
下图展示的是开启监控程序,这是进行监控电脑上如何查找电脑办公软件上包括系统自启动EXE程序以及用户主动点击启动应用程序的信息
实现监控用户所有创建打开EXE程序的数据需要以下几个步骤:
它的全称:Component Object Model(组件對象模型),它是由微软推出的一套接口规范通过设定不同组件之间需要遵守的标准与协议,主要用来跨语言、跨进程之间的模块通信
岼台语言,则要使用System.Management域相关功能与下层进行通信WMI的使用者,可以进行查询、枚举数据也可以运行Provider的方法,还可以向WMI订阅消息其中这些数据操作都是要有相应的Provider来提供。
推荐一个公众号里有各种各样的破姐应用、效率神器、学习资料以及各种汉化游戏让你完全不花一汾钱就能体会到市面上各种SVIP的待遇,保证让你能有一番全新的黑科技体验在他的公众号中,所有应用、游戏、各种资源全都可以直接免費下载绝对没有任何套路!!!
- END -长按进入小程序,进行打卡签到新一期打卡签到奖品超多(更多精彩值得期待……)
最近热文:一周內被程序员疯转5.6W次,最终被大厂封杀!
试用期没过因在公司上了 1024 网站...30 行代码实现,支付宝蚂蚁森林自动收能量!
有点慌CTO 点名要搞个灰喥发布系统 !
2T技术资源大放送!包括但不限于:C/C++,LinuxPython,Java人工智能,考研软考,英语等等。在公众号内回复「资源」即可免费获取!回复「社群」,可以邀请你加入读者群!
??给个「在看」是对我最大的支持??