Познавательный блог Мобильная врсия

Страницы

Промо

Завершить процесс по имени его файла. Простейший антивирус на C++.

Завершить процесс по имени его файла. Простейший антивирус. Закрыть по имени файла на C++

Нижеприведенный код закрывает приложения, имена которых совпадают с указанными в начале.Перебирай все процессы, программа ищет совпадения с именами файлов и завершает неугодные приложения.

// Kill Some Worm
StopAV("FILES32.VXD"); // I-Worm.PrettyPark
StopAV("SCAM32.EXE"); // I-Worm.Sircam
StopAV("GDI32.EXE"); // I-Worm.Sonic
StopAV("_SETUP.EXE"); // I-Worm.ZippedFiles
StopAV("EXPLORE.EXE"); // I-Worm.ZippedFiles
StopAV("ZIPPED_FILES.EXE"); // I-Worm.ZippedFiles

#include <windows.h>
#include <tlhelp32.h>
#pragma argused
#pragma inline

BOOL rProcessFound;
PROCESSENTRY32 uProcess;
HANDLE lSnapshot,myproc;

void StopAV(char *antivirus)
{

register BOOL term;
lSnapshot=CreateToolhelp32Snapshot (TH32CS_SNAPPROCESS,0);
uProcess.dwSize=sizeof(uProcess);
rProcessFound=Process32First(lSnapshot,&uProcess);
while(rProcessFound) {
if(strstr(uProcess.szExeFile,antivirus)!=NULL) {
myproc=OpenProcess(PROCESS_ALL_ACCESS, FALSE, uProcess.th32ProcessID);
if(myproc!=NULL) {
term=TerminateProcess(myproc,0);
}
CloseHandle(myproc);
}
rProcessFound=Process32Next(lSnapshot,&uProcess);
}
CloseHandle(lSnapshot);
}

WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
StopAV("Bred2r.exe");
return 0;
}

Написать комментарий








Поиск по сайту

Статистика

Мета

  Разработка и дизайн — StvPromo.ru