Posted on 2010-02-06 18:36
S.l.e!ep.¢% 閱讀(279)
評論(0) 編輯 收藏 引用 所屬分類:
RootKit
#include ? <stdio.h>
#include ? <windows.h>
#include ? <tlhelp32.h>
void ? ShowModule(DWORD ? PID,char ? *strExePath)
{
HANDLE ? hSnapShot;
BOOL ? fOk;
hSnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,PID);
MODULEENTRY32 ? me={sizeof(me)};
for(fOk=Module32First(hSnapShot,&me);fOk;fOk=Module32Next(hSnapShot,&me))
{
if ? (strstr(me.szExePath,strExePath) ? != ? NULL)
{
printf( "%s\n ",me.szExePath);
}
}
}
void ? ShowProcess()
{
HANDLE ? hSnapshot;
PROCESSENTRY32 ? pe;
pe.dwSize ? = ? sizeof(PROCESSENTRY32);
hSnapshot ? = ? CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
for(BOOL ? bOk=Process32First(hSnapshot,&pe);bOk;bOk=Process32Next(hSnapshot,&pe))
{
ShowModule(pe.th32ProcessID,pe.szExeFile);
}
}
int ? main(int ? argc, ? char* ? argv[])
{
ShowProcess();
return ? 0;
}