进程拦截重定向、转向工具
主要特性
支持源进程的通配符匹配
毫秒级响应;
应用场景
拦截非法进程 比如外挂进程 然后运行指定的提示程序。
相比于Windows的映像劫持 该工具配置要更灵活。
配置说明
策略文件名:配置文件名称为 conf.dat 需要跟主程序在同一目录下
策略的格式:一行一条策略 拦截进程与运行进程采取英文逗号分隔 拦截目标路径不区分大小写
策略修改生效:修改策略保存2秒内生效 执行文件可以改名
策略的优先级:越靠前的策略越先匹配
通配符仅支持*与?匹配
执行目录的支持
固定路径 比如D:\aa\bb.exe 则执行D:\aa\bb.exe文件
相对路径根文件 run.exe 代表执行smss.exe目录下的run.exe文件
相对目录路径文件 bb\run.exe 表示执行smss.exe目录下的子目录bb\run.exe文件
策略解释
拦截匹配
c:\windows\*host.exe 表示匹配c盘下windows目录下任何包含host.exe的进程 比如svchost.exe,shost.exe
c:\win*\svchost.exe 表示匹配c盘下包含win开头任何文件夹中的的svchost.exe 比如c:\windows\svchost.exe、c:\winress\svchost.exe
c:\*in*\svchost.exe 表示匹配c盘下包含in两个字符文件夹中的的svchost.exe 比如c:\windows\svchost.exe、c:\linress\svchost.exe
*\*virus.exe 表示匹配任何盘符、任何目录、文件名包含virus.exe的进程 比如c:\aaaa\bbvirus.exe、g:\sbvirus.exe
执行策略
bb.exe 表示执行smss.exe目录下的bb.exe
aaa\bb.exe 表示执行smss.exe目录下的文件夹aaa中的bb.exe
d:\test\test.exe 表示执行文件绝对路径d:\test\test.exe
其他功能
如需其他功能
如网络加载配置文件、隐藏进程等功能属于定制功能。
添加微信定制 微信号:dbgtools
#注意事项
注意拦截策略不要冲突 通配符已经匹配的不要再进行实际路径匹配
拦截路径策略不能匹配运行路径 比如*\bba*\bb.exe 不能执行路径又是c:\bbab\bb.exe
smss.exe进程结束了会导致拦截的目标进程不会执行 默认拦截状态。
注意拦截策略不要冲突 通配符已经匹配的不要再进行实际路径匹配
拦截路径策略不能匹配运行路径 比如*\bba*\bb.exe 不能执行路径又是c:\bbab\bb.exe
smss.exe进程结束了会导致拦截的目标进程不会执行 默认拦截状态。
THE END
二维码
文章目录
关闭
共有 0 条评论