老妖的程序，很不错 一、客户端 程序命名为Client。监视系统的运行，如发现系统中有“记事本”进程（notepad.exe）或者“计算器”进程（calc.exe），立即杀死（kill）该进程，并将该事件写入数据库；定期进行检查，每间隔1分钟，检查数据库，将尚未上传的事件记录上传至服务器端。 程序命名为Server。监听网络，一旦有客户端上传数据，立即从中提取事件信息，并在用户界面中以列表方式加以显示。-Laojiao procedures, a very good one, the

注入技术简述： 本实例其实是一个查看工具。完成以下的几个功能： 1、查看系统当前的运行进程； 2、查看系统当前的运行线程； 3、查看系统中运行某个进程中包含的DLL列表； 4、通过创建远程线程的方法将DLL注入到目标进程中： 5、通过Hook方法将DLL注入到目标进程中： -A brief injection technique: This example is actually a view tool. Completion

dll注入的基本方法，列子中通过动态调用dll的方式，将zhuruqi.dll加载到qq.exe的内存中，当然要首先从进程列表中取得qq.exe的pid号。写的不好，但是原理上能通，而且注释了，以后会慢慢改进。-dll into the basic method, the dynamic call dll Liezi by the way, will be loaded into qq.exe zhuruqi.dll memory, of course, must first obtain qq

本文介绍了一种简单的方式，成立全系统的全局API钩子。它使用的DLL注入和API挂接Mhook库AppInit_DLLs注册表键。为了说明这种技术，我们将展示如何轻松地隐藏CALC.EXE从正在运行的进程列表。-This article describes an easy way to set up system-wide global API hooks. It uses AppInit_DLLs registry key for DLL injection and Mhook library