开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 杀毒 > 查看源码
ProcessScanner.h
资源名称:antinimda.zip [点击查看]
上传用户:leon2013
上传日期:2007-01-10
资源大小:186k
文件大小:3k
源码类别:

杀毒

开发平台:

Visual C++

ProcessScanner.h:源码内容
  1. // ProcessScanner.h: interface for the CProcessScanner class.
  2. //
  3. //////////////////////////////////////////////////////////////////////
  5. #if !defined(AFX_PROCESSSCANNER_H__0E2262CA_D316_4A03_9F2A_FD36FAE5EC10__INCLUDED_)
  6. #define AFX_PROCESSSCANNER_H__0E2262CA_D316_4A03_9F2A_FD36FAE5EC10__INCLUDED_
  8. #if _MSC_VER > 1000
  9. #pragma once
  10. #endif // _MSC_VER > 1000
  12. #pragma warning(disable : 4786)
  14. #include "../src/VirusKiller.h"
  15. #include "ServiceThread.h"
  16. #include <map>
  17. #include <list>
  19. using namespace std;
  22. class CProcessScanner  : public CServiceThread
  23. {
  24. public:
  25. CProcessScanner();
  26. virtual ~CProcessScanner();
  28. /* a collection of processes and thier names */
  29. typedef map<DWORD, CString> Processes;
  31. /* describes a loaded process module */
  32. class Module {
  33. public:
  34. Module(DWORD processid, LPCTSTR module_name, ULONG base_address, ULONG module_size) : processId(processid), baseAddress(base_address), Length(module_size) 
  35. { ASSERT(module_name); if (module_name) moduleName=module_name; }
  36. Module(const Module& copy) : processId(copy.processId), moduleName(copy.moduleName), baseAddress(copy.baseAddress), Length(copy.Length) 
  37. { }
  39. Module& operator=(const Module& copy) 
  40. { processId=copy.processId; moduleName=copy.moduleName; baseAddress=copy.baseAddress; Length=copy.Length; return *this; }
  42. DWORD processId;
  43. CString moduleName;
  44. ULONG baseAddress;
  45. ULONG Length;
  46. };
  48. /* a collection of modules */
  49. typedef list<Module> Modules;
  51. /* scan statistics of current process */
  52. inline const CString& CurrentProcessName() const { return m_processname; }
  53. inline DWORD CurrentProcess() const { return m_processid; }
  54. inline DWORD CurrentProcessSize() const { return m_processsize; }
  55. inline DWORD CurrentProcessPosition() const { return m_processposition; }
  57. /* scan statistics of this scan (global statistics) */
  58. inline int Scanned() const { return m_scanned; }
  59. inline int Infections() const { return m_infections; }
  61. /* enumerates all processes into a collection */
  62. static Processes GetActiveProcesses();
  64. /* collection processes being scanned */
  65. Processes processes;
  67. /* notification methods */
  68. virtual VirusKiller::SCANRESULT OnInfectedProcess(HANDLE hprocess, const Module& module, VirusKiller& killer);
  70. protected:
  71. /* state of current process scan */
  72. CString m_processname;
  73. DWORD m_processid;
  74. DWORD m_processsize;
  75. DWORD m_processposition;
  77. /* global scan state */
  78. int m_scanned;
  79. int m_infections;
  80. DWORD m_bytesscanned;
  82. /* size of each process read in bytes */
  83. DWORD m_read_block_size;
  85. /* collection of virus killers */
  86. VirusKiller::Set m_killers;
  88. /* thread method */
  89. virtual void run();
  91. /* scans a single process */
  92. VirusKiller::SCANRESULT scanprocess(DWORD processid);
  94. /* scans a module loaded into a processes address space */
  95. VirusKiller::SCANRESULT scanprocessblock(HANDLE hprocess, const Module& module);
  97. /* returns a collection of modules loaded by specified process */
  98. Modules GetProcessModules(DWORD processid);
  99. Modules GetProcessModules(HANDLE process, DWORD processid);
  100. };
  102. #endif // !defined(AFX_PROCESSSCANNER_H__0E2262CA_D316_4A03_9F2A_FD36FAE5EC10__INCLUDED_)