Process 检测创建进程_Process_Driver_Detect_Antivirus

Process 检测创建进程

process

Process 检测创建进程,process,driver,detect,antivirus,Process,Driver,Detect,Antivirus,我正在编写一个小程序，可以保护计算机免受恶意软件的攻击。所以，我想在加载进程之前连接到创建进程的函数。在加载进程之前，我想检查md5 sum。我能做什么在Windows Vista SP1或更高版本中，您可以使用ObRegisterCallback例程。它仅在内核模式下可用，但我想您在使用标记驱动程序时对此没有问题。我在Windows中编写代码。您能帮我吗？？？

我正在编写一个小程序，可以保护计算机免受恶意软件的攻击。所以，我想在加载进程之前连接到创建进程的函数。在加载进程之前，我想检查md5 sum。我能做什么

在Windows Vista SP1或更高版本中，您可以使用ObRegisterCallback例程。它仅在内核模式下可用，但我想您在使用标记驱动程序时对此没有问题。

我在Windows中编写代码。您能帮我吗？？？