小精灵主动防御系统的设计与实现(附源码)。一个山寨版的简单的主动防御，代码比较简单， 进程方面：本主动防御系统采用驱动技术对进程创建进行拦截并通知用户，从而使用户了解到未知的恶意程序，达到防范病毒的目的。 文件方面：开启本主动防御将会对新创建的隐藏文件进行提示，从而达到对文件方面的监控。 注册表方面：病毒通常修改注册表，因此本主动防御系统提供了注册表创建功能，同时本主动防御系统还对病毒有可能的各种启动方式进行监控。 驱动方面：开启本主动防御将会对加载的驱动程序进行监控。 恶意

纯汇开发的，主要拦截KERNEL32.DLL中的OpenFile、CreateFileA、CreateFileW、ReadFile、 ReadFileEx、WriteFile、WriteFileEx、、、DeviceIoControl等函数，HOOK到的数据未做过滤处理。其中MYDLL运用了skyer的HOOKAPI LIB，放出源码，主程序源码的过程是创建进程后挂起，注入MYDLL后恢复进程，拦截 -Pure exchange, the main interceptor in the Op

C++开发的驱动，VB写的接口程序，希望对大家有用，拦截进程的创建，Ring0-C++ development of driver interface program written in VB, hope to be useful, intercept process creation, Ring0