|
发表于 2023-3-26 23:27:36
|
显示全部楼层
美国
.版本 2
.支持库 spec
.子程序 内部_抓包检测, 逻辑型
.参数 关键字, 文本型, 数组
.参数 检测到的进程ID, 整数型, 参考 可空
.参数 检测到的程序名, 文本型, 参考 可空
.局部变量 进程名数组, 文本型, , "0"
.局部变量 进程ID数组, 整数型, , "0"
.局部变量 计次, 整数型
.局部变量 计次1, 整数型
.局部变量 待检测进程, 文本型, , "0"
.局部变量 待检测进程1, 文本型, , "0"
.局部变量 进程路径, 文本型
.局部变量 文件内容, 字节集
.局部变量 进程信息数组, 精易_进程信息数组, , "0"
.局部变量 检测到的进程, 文本型
进程_取系统进程列表 (进程信息数组)
.计次循环首 (取数组成员数 (进程信息数组), 计次)
.如果真 (寻找文本 (进程信息数组 [计次].进程名称, “.exe”, , 假) > 0)
进程路径 = 进程_取路径 (进程信息数组 [计次].进程标识符)
.如果真 (进程路径 ≠ “”)
加入成员 (待检测进程, 进程路径 + “######” + 到文本 (进程信息数组 [计次].进程标识符))
.如果真结束
.如果真结束
.计次循环尾 ()
数组_去重复 (待检测进程)
.计次循环首 (取数组成员数 (待检测进程), 计次)
待检测进程1 = 分割文本 (待检测进程 [计次], “######”, )
文件内容 = 读入文件 (待检测进程1 [1])
.计次循环首 (取数组成员数 (关键字), 计次1)
.判断开始 (寻找字节集 (文件内容, 到字节集 (关键字 [计次1]), ) > 0)
检测到的程序名 = 关键字 [计次1]
检测到的进程ID = 到整数 (待检测进程1 [2])
返回 (真)
.默认
.判断结束
.计次循环尾 ()
.计次循环尾 ()
检测到的程序名 = “”
检测到的进程ID = 0
返回 (假)
.子程序 开始检测
.局部变量 关键字, 文本型
.局部变量 关键字数组, 文本型, , "0"
.局部变量 进程名, 文本型
.局部变量 进程ID, 整数型
.局部变量 状态, 逻辑型
关键字 = “fiddler,WE Helper,charles”
关键字数组 = 分割文本 (关键字, “,”, )
.判断循环首 (真)
状态 = 内部_抓包检测 (关键字数组, 进程ID, 进程名)
.如果真 (状态 = 真)
进程_结束 (进程ID) ' 可参考E盾 惩罚_结束当前进程 破J者无法跟踪的结束函数
调试输出 (状态, 进程ID, “检测到:” + 进程名)
.如果真结束
程序_延时 (2000)
.判断循环尾 ()
|
|