Windows 操作系统中是否有办法检测您的程序是从 .bat 文件还是 .lnk 文件启动并获取它的完整路径?
我知道我可以获取父进程,但是如何检测...由于缺少更好的术语,我们将其命名为“方式”...程序启动的方式?
更新
一些恶意软件修改了指向我的应用程序的 .lnk 文件(将广告添加到其参数中)。它还从 .bat 启动我的应用程序。我想检查 .lnk 文件的哈希,如果它是从 .bat 启动的就退出。
问候,
问问题
198 次
1 回答
1
该计划如何启动?它是服务还是在启动时运行?如果你杀死了这个程序,你能按预期重新启动它吗?
我会使用Processs Monitor 对启动应用程序的内容进行三角测量。
Process Monitor 记录机器所做的一切。您可以过滤掉所有噪音,只保留 .lnk、.bat 和/或您的特定程序。
- 杀死程序
- 启动进程监视器(应用过滤器)
- 启动程序
- 停止进程监视器
- 按您的程序名称搜索进程监视器日志
- 向后滚动以查看导致程序运行的进程
希望能帮助到你。
-艾伦
于 2015-05-15T15:54:44.017 回答