本次安全卫士项目已实现的功能
遍历进程(操作),线程(操作),模块(操作),桌面窗口
CPU,内存使用情况,内存优化
系统垃圾,浏览器垃圾,VS垃圾清理
遍历,开启,关闭系统服务
遍历系统启动项,软件卸载
本地,云端病毒库杀毒,进程白名单扫描
PE文件解析
保护进程不被结束
遍历,断开网络连接,流量监控。
老板键,待机,等等。
源码分享:https://github.com/Mr-Hock/MySafe
云查杀服务端使用Python编写
数据库
简单的保护进程
直接HOOK
解析32与64 PE文件
以下几个结构体需要注意,32与64的稍有区别
PIMAGE_NT_HEADERS32
PIMAGE_NT_HEADERS64
PIMAGE_OPTIONAL_HEADER32
PIMAGE_OPTIONAL_HEADER64
PIMAGE_THUNK_DATA32
PIMAGE_THUNK_DATA64
查杀病毒
扫描可疑进程
网络连接监控
流量监控