обнаружить процесс создания

Question

Я напишу программу litle, чтобы защитить компьютер от вредоносного ПО. Поэтому я хочу подключиться к функциям, которые создают процесс до его загрузки (до того, как он будет загружен, я хочу проверить сумму md5). Что может Я делаю ?

Answer 1

В Windows Vista SP1 или выше вы можете использовать процедуру ObRegisterCallback (http://msdn.microsoft.com/en-us/library/windows/hardware/ff557745(v=vs.85).aspx). Он доступен только в режиме ядра, но я думаю, вы в порядке с этим, поскольку вы использовали тег «driver».