[分享] [原創]CalmWin的即時監控程式

本帖最後由 asusp4b533 於 2009-11-5 09:10 編輯

這程式功能主要是實現CalmWin的即時監控功能
來彌補目前CalmWin沒有即時監控的缺陷

目前只簡單的實現了即時監控的基本功能
攔截時機在病毒被執行時才會攔截(包括程式載入有毒的DLL時)，這時候病毒還沒開始執行，不會對電腦造成傷害

不包含自我保護
屬於測使版本
程式內由於使用了一些硬編碼，所以目前只相容Windows XP
Windows XP SP2和SP3 都有測試過OK
Widnows 7版本正在準備(因為手邊沒Vista)

由於使用VC++ 2008編譯Client端程式，必須安裝.Net Framework 3.5

使用方法
1.如果沒有.Net Framework 3.5 先至http://www.microsoft.com/Downloa ... 5-b531-508d977d32a6下載安裝

2.安裝CalmWin http://www.clamwin.com/
並且讓他更新一次病毒碼

3.將附件壓縮檔中的APP.exe 和 clamwinrt129.sys複製到 ClamWin安裝資料夾下的bin資料夾中

4.執行APP.exe，會跳出黑框框，監控就開始了，黑框框不要關掉

5.關掉黑框，監控就停止

儘管在完成基本功能的那天，就發現CalmWin官方的即時監控已經在Alpha了，源碼已釋出，不過還沒有bin

PS:源碼沒什麼時間整理，有點亂

APP.exe執行時