其中参数dwtype是操作代码,值“1”表示从ctrl+alt+del列表中去除,值“0”表示在列表中恢复;参数 dwprocessid是要在列表中去除或恢复的进程标识,可以用getcurrentprocessid() api 函数得到日志程序的进程标识,也可以用更简便的方法,即把 dwprocessid参数置为空值,其含义是用当前程序的进程标识作为参数(见下例)。
另外,为了让日志程序在 windows每次启动时都能自动运行,需要修改注册表,即在注册表的下述位置新建一个以日志程序的路径及名称为值的“串值”:
\hkey_local_machine\software\microsoft\windows\currentversion\run
此外,产生的日志文件也应妥为隐藏,最好用 winsock控件随时向服务器传送。
为了简洁,下面的例子仅将日志文件放在了根目录,并且略去了用tcp/ip传送文件的代码。
三、一个完整的例子
下面的代码虽然短小,却是一个完整的能自我隐藏的日志程序(用 vb6.0实现,在 win98下测试通过)。
