检测可疑的应用程序和服务 [英] detect suspicious application and services

问题描述

嗨
我正在寻找一种用C#编写显示
的程序的方法 1-女巫应用程序正在Windows XP或Windows 7中创建文件(因为大多数病毒会创建文件，而i(大多数人)现在是我的系统所必需的文件，而遭受系统伤害的人则是文件)
2-是否有任何正在运行的应用程序未在任务管理器中显示(我知道可以通过编写内核模式程序来实现)，这可能是恶意软件.
3-所有正在运行的服务. (诸如conficker之类的某些病毒会使用一个奇怪的名称创建一个隐藏的服务，但该服务不会显示在服务上).

Hi
I am looking for a way to write a program in c# that shows
1- witch application is creating a file in my windows xp or 7 (because most of viruses create files and i(most people) now which file is necessary for my(their) system and which one suffer the system)
2- is there any running application that is not shown in task manager(i know it is possible by writing kernel mode program) it is probably a malware .
3- all running services. (some viruses like conficker create a hidden service with a strange name but it is not shown on services)

推荐答案

要监视文件，可以使用文件系统监视程序，然后使用注册将在创建/更新/删除文件时响应的事件.

要获取所有正在运行的服务，请使用System.ServiceProcess命名空间中的ServiceController.GetServices().

To monitor Files, you can use a file system watcher and register events which will respond when a file is created / updated / deleted.

To get all running services use the ServiceController.GetServices() in System.ServiceProcess Namespace.

这篇关于检测可疑的应用程序和服务的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！