完整的hook程序的例子

一个完整的hook程序的例子 一、客户端 程序命名为Client。监视系统的运行，如发现系统中有“记事本”进程（notepad.exe）或者“计算器”进程（calc.exe），立即杀死（kill）该进程，并将该事件写入数据库；定期进行检查，每间隔1分钟，检查数据库，将尚未上传的事件记录上传至服务器端。 1、目标运行环境为Windows 2000操作系统。 2、程序请设计为系统服务。 3、程序需具备抗攻击能力，包括反删除、对抗强制终止进程等功能。 （1）保持程序的持续运行，防止其他程序强行终止当前程序的运行； （2）保护事件数据库和主执行文件不被删除； （3）如发现异常（进程被终止、文件被删除等