开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 6875|回复: 54
收起左侧

[易语言纯源码] 检测抓包和检测虚拟机代码

[复制链接]
发表于 2021-5-29 16:27:14 | 显示全部楼层 |阅读模式   湖南省衡阳市
分享源码
界面截图:
是否带模块: 调用了模块
备注说明: -
内有检测抓包和检测虚拟机蓝屏功能,分享给有需要的人

检测抓包.e

894.07 KB, 下载次数: 640, 下载积分: 精币 -2 枚

调用精易模块

评分

参与人数 2好评 +1 精币 +4 收起 理由
dych946 + 1 感谢分享,很给力!~
易语言资源网 + 1 + 3 支持开源~!感谢分享

查看全部评分


本帖被以下淘专辑推荐:

结帖率:0% (0/1)

签到天数: 23 天

发表于 2024-2-18 13:25:24 | 显示全部楼层   山西省忻州市
回复 支持 反对

使用道具 举报

签到天数: 5 天

发表于 2024-2-18 13:22:57 | 显示全部楼层   广西壮族自治区钦州市
6666666666666666666666666
回复 支持 反对

使用道具 举报

签到天数: 16 天

发表于 2023-12-27 20:44:23 | 显示全部楼层   广东省河源市
1111111111111111111
回复 支持 反对

使用道具 举报

签到天数: 25 天

发表于 2023-7-14 20:59:57 | 显示全部楼层   河北省石家庄市
感谢分享
回复 支持 反对

使用道具 举报

结帖率:25% (1/4)
发表于 2023-7-14 20:56:31 | 显示全部楼层   新疆维吾尔自治区乌鲁木齐市
可以,谢谢兄弟
回复 支持 反对

使用道具 举报

发表于 2023-3-31 23:18:56 | 显示全部楼层   广东省云浮市
谢谢分享
回复 支持 反对

使用道具 举报

发表于 2023-3-26 23:27:36 | 显示全部楼层   美国
.版本 2
.支持库 spec

.子程序 内部_抓包检测, 逻辑型
.参数 关键字, 文本型, 数组
.参数 检测到的进程ID, 整数型, 参考 可空
.参数 检测到的程序名, 文本型, 参考 可空
.局部变量 进程名数组, 文本型, , "0"
.局部变量 进程ID数组, 整数型, , "0"
.局部变量 计次, 整数型
.局部变量 计次1, 整数型
.局部变量 待检测进程, 文本型, , "0"
.局部变量 待检测进程1, 文本型, , "0"
.局部变量 进程路径, 文本型
.局部变量 文件内容, 字节集
.局部变量 进程信息数组, 精易_进程信息数组, , "0"
.局部变量 检测到的进程, 文本型


进程_取系统进程列表 (进程信息数组)
.计次循环首 (取数组成员数 (进程信息数组), 计次)
    .如果真 (寻找文本 (进程信息数组 [计次].进程名称, “.exe”, , 假) > 0)
        进程路径 = 进程_取路径 (进程信息数组 [计次].进程标识符)
        .如果真 (进程路径 ≠ “”)
            加入成员 (待检测进程, 进程路径 + “######” + 到文本 (进程信息数组 [计次].进程标识符))
        .如果真结束

    .如果真结束

.计次循环尾 ()

数组_去重复 (待检测进程)

.计次循环首 (取数组成员数 (待检测进程), 计次)
    待检测进程1 = 分割文本 (待检测进程 [计次], “######”, )
    文件内容 = 读入文件 (待检测进程1 [1])
    .计次循环首 (取数组成员数 (关键字), 计次1)
        .判断开始 (寻找字节集 (文件内容, 到字节集 (关键字 [计次1]), ) > 0)
            检测到的程序名 = 关键字 [计次1]
            检测到的进程ID = 到整数 (待检测进程1 [2])
            返回 (真)
        .默认

        .判断结束

    .计次循环尾 ()
.计次循环尾 ()
检测到的程序名 = “”
检测到的进程ID = 0
返回 (假)



.子程序 开始检测
.局部变量 关键字, 文本型
.局部变量 关键字数组, 文本型, , "0"
.局部变量 进程名, 文本型
.局部变量 进程ID, 整数型
.局部变量 状态, 逻辑型

关键字 = “fiddler,WE Helper,charles”
关键字数组 = 分割文本 (关键字, “,”, )

.判断循环首 (真)
    状态 = 内部_抓包检测 (关键字数组, 进程ID, 进程名)
    .如果真 (状态 = 真)
        进程_结束 (进程ID)  ' 可参考E盾 惩罚_结束当前进程 破J者无法跟踪的结束函数
        调试输出 (状态, 进程ID, “检测到:” + 进程名)
    .如果真结束

    程序_延时 (2000)
.判断循环尾 ()

回复 支持 反对

使用道具 举报

签到天数: 1 天

发表于 2023-3-15 10:42:45 | 显示全部楼层   辽宁省葫芦岛市
看看是什么样的
回复 支持 反对

使用道具 举报

发表于 2023-2-24 18:45:28 | 显示全部楼层   广东省深圳市
感谢分享!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 诚聘英才| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 800073686,邮箱:800073686@b.qq.com
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表