发一个监控工具大家使用
工作之余,写了个小小的监控工具。基本完成,现在发出了大家使用一下。^_^如果你的电脑是多个人使用时候,该软件是你的好助手了,他可以帮你查看其他人使用电脑的记录
程序主要记录电脑上打开 关闭程序和窗口信息。由于用到了一些防杀注入技术,所以一些杀毒软件会报毒。
如果你的电脑为多人使用,那么这个工具就是你的很好助手了。
程序主要由MiYan.exe,MiYanView.exe,MiYan.dll三部分组成。其中MiYan.dll是由MiYan.exe释放出来的文件,用于进程守护。
程序的监控信息由MiYan.exe来获取,MiYan.exe负责记录窗口打开、关闭,程序打开、关闭信息,并且保持到数据库里面,这个由用户清理。
MiYan.exe每30秒截取一次屏幕保持成图像文件保持,程序会自动清理10天之前保存的图像,也可以由用户来清理。
上面这些信息可以通过MiYanView.exe来打开窗口或者清除。
防杀的原理也比较简单,只是注入了explorer.exe和taskmgr.exe来保证自己运行,和保护注册表上的run键值。如果想关闭
该程序的监控,可以把下面的脚步保存为bat格式运行即可。
@echo off
taskkill /f /im explorer.exe
taskkill /f /im taskMgr.exe
taskKill /f /im MiYan.exe
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MiYan" /f
explorer.exe
从这个批处理就可以看出了,进程守护没有用到底层个挂钩,只是简单的远程注入而已。呵呵
进程的守护逻辑结构
-------------------------保护(如果退出了则启动)--------------------------
↓ |
MiYan.exe------------释放-------->MiYan.dll |
| |
| |
↑ | -----把MiYan.dll注入------------------------>explorer.exe(MiYan.dll)----------->写入Run键值(随机启动)
| |
| ------------------->taskmgr.exe (MiYan.dll)
| |
| |
-------------------保护(如果退出了则启动)---------------
功能逻辑结构(这个比较简单)
MiYan.exe
|
|---------抓取窗口快照,记录打开的和关闭的
|
|---------抓取进程快照,记录启动的和退出的
|
----------抓取屏幕
MiYanView的功能就是查看 MiYan.exe记录的信息而已
如图
程序
MiYan.rar
(787.82 KB)
[ 本帖最后由 yuccn 于 2011-8-18 21:36 编辑 ]
