Какой был публичный IP-адрес устройства с Windows 10
Какой был публичный IP-адрес устройства с Windows 10?
Август 27, 2019
стиллер паролей на Python
Пишем стиллер паролей на Python
Август 28, 2019
Показать все
Python скрипт для отслеживания запускаемых приложений

В данной статье приведу пример мониторинга запускаемых приложений в ОС windows.
Скрипт для ведения логов будет написан на python 3.
Скрипт позволит просмотреть, какие процессы и приложения запускались системой и пользователем, а так же закрывать нежелательные приложения/процессы.

Для начала напишем определим, что именно будет делать скрипт.
1. Скрипт будет работать в системе постоянно, в скрытом режиме.
2. Скрипт должен записывать все запускаемые приложения в формате («имя приложения» «id процесса» «Потребляемая память» «Время запуска» «Дата запуска»)
3. Так же скрипт будет записывать все завершающиеся процессы в таком же формате
4. Скрипт не будет регистрировать запуск и завершение приложений из «черного» списка
5. Скрипт будет завершать процессы из произвольного списка

Теперь давайте определим, какие модули нам понадобятся и импортируем их

Я вынес некоторые функции, которыми часто пользуюсь в отдельный модуль «log.py».
Выглядит он вот так:

Теперь давайте напишем основную функцию.
В ней будут определены несколько глобальных переменных и вечный цикл, который будет асинхронно вызывать функцию для чтения процессов и дальнейшей работы с ними.

Главная функция готова, теперь давайте напишем функцию для получения списка процессов:

Список процессов получили, теперь сравним со списком, процессов который храниться у нас в переменной «List» и понять, какие процессы добавились, а какие уже завершились.
Для этого давайте напишем две функции. Первая будет проверять какие новые процессы запустились и записывать их файл:

и вотрая функция, которая делает то же самое, но проверяет каких процессов больше нет в полученном списке:

Вот и почти все готово, осталось создать два конфиг-файла («blackList.conf» и «killProcessed.conf»)
В файле blackList.conf пишем следующее:

csrss.exe
python.exe
cmd.exe
tasklist.exe
dllhost.exe
explorer.exe
taskhost.exe

Это сделано для того, чтобы скрипт не записывал информацию о запуске самого себя.
Так же не будет записываться информация о запуске командной строки и интерпретатора python.
А в файле killProcessed.conf названия процессов, которые скрипт будет закрывать, например:

calc.exe
mspaint.exe

Ну вот и все готово, осталось дать скрипту расширение .pyw и прописать в автозагрузку.
P.S. Все файлы (script.pyw, log.py, blackList.conf и killProcessed.conf) должны находиться в одной директории.

0

Автор публикации

не в сети 3 месяца

Аноним

1
Посты пользователей, которые пожелали остаться неизвестными.
Комментарии: 0Публикации: 17Регистрация: 25-08-2019
ПОДЕЛИСЬ С ДРУЗЬЯМИ

2 Комментарии

  1. Arseny Ger:

    Так, а где скрытый режим?

    0
    • NKB:

      Питоновские файлы с расширением .pyw запускаются соответсвующим интерпритатором (pythonw вроде) и работают в системе как демоны, не отображаясь пользователю (В зависимости от версии ОС файлы с таким расширением могут даже не отображаться в диспетчере задач)

      0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

20 + 12 =

Авторизация
*
*

семнадцать − тринадцать =

Регистрация
*
*
*
Пароль не введен
*

17 − шесть =

Генерация пароля

14 − 5 =