C#.NET 监视操作系统打开程序(使用Window消息实现全局系统勾子)
作者:作者不详  发布日期:2011/08/13 21:00:55
C#.NET 监视操作系统打开程序(使用Window消息实现全局系统勾子)



Using Window Messages to Implement Global System Hooks in C#

(使用Window消息实现全局系统勾子)


如下图所示,可以监听到操作系统打开的程序和一些事件(Form.Active, Redraw,Create,Dispose等事件),测试了打开记事本和Word程序都能准确无误跟踪到。

贴图图片

系统勾子是底层的东西,360会监测到威胁:远程线程注入是一种把代码注入到其他进程执行的行为,木马通常利用此技术隐藏自己的恶意行为。建议您阻止。


贴图图片




原文:http://www.codeproject.com/KB/system/WilsonSystemGlobalHooks.aspx


Source Code:




本文来源:



C/S框架网|原创精神.创造价值.打造精品

扫一扫加作者微信
C/S框架网作者微信 C/S框架网|原创作品.质量保障.竭诚为您服务


点击下载附件 点击下载附件 (如下载失败,请邮件通知我们寄回给您,或QQ:23404761留言.)
参考文档:

Delphi程序调用C#.Net编译的DLL并打开窗体(详解)
C#使用低级别的Windows API勾子阻止个别按键
C#.Net版本自动更新程序及3种策略实现
C#实现.Net Remoting服务端与客户端通信
C#.Net组件开发(高级篇) - 使用自定义TypeConverter生成设计时代码
C# 使用cmd命令卸载WCF Windows 服务
C#.NET VS2015运行时调试Windows服务(宿主)承载的WCF程序
C#.NET VS2015运行时调试Windows服务承载的WCF程序(新)
C# 判断操作系统是专业版、家庭版、企业版、教育版(原创)
C#.NET WebApi开发框架成功案例-物流行业TMS系统+APP+微信小程序
C# ASP.NET WebApi服务器搭建详解 - Win服务承载(Windows Service Hosting宿主)
【原创】C# 深度拷贝对象 使用.NET反射+递归原理实现深度克隆
软件开发与设计 - CMS内容管理系统-[CMS程序]逐迹工作室.NET(C#)内容管理系统 v1.1
C#源码-[博客空间]X3BLOG(ASP.NET开源多用户博客系统) 1.1.0 beta1 源代码_x3blog-源码下载
C#源码-[论坛社区]BBSGood论坛程序 ASP.NET版-源码下载
其它资料:

什么是C/S结构? | C/S框架核心组成部分 | C/S框架-WebService部署图 | C/S框架-权限管理 | C/S结构系统框架 - 5.1旗舰版介绍 | C/S结构系统框架 - 功能介绍 | C/S结构系统框架 - 产品列表 | C/S结构系统框架 - 应用展示(图) | 三层体系架构详解 | C/S架构轻量级快速开发框架 | C/S框架网客户案例 | WebApi快速开发框架 | C/S框架代码生成器 | 用户授权注册软件系统 | 版本自动升级软件 | 数据库底层应用框架 | CSFramework.CMS内容管理系统 | 
上一篇 下一篇