为什么得不到卡巴的进程句柄解决办法

为什么得不到卡巴的进程句柄
没事做搞了个能显示和删除系统进程的程序，可就是得不到卡巴的进程句柄，大家人出个主意怎么得到？


------解决方案--------------------
很简单。
杀毒软件都会进行全局HOOK或安装过滤驱动，以监视文件，注册表还有进程动作。
大部分杀毒软件都可以保护自己的进程不被结束。
要保证自己的进程不被结束，只要保证自己的进程不被OpenProcess打开就可以了。
OK。也就是你用OpenProcess打开卡巴的进程的时候，已经被卡巴安装的HOOK或者过滤驱动过滤掉了，返回了一个NULL给你。
------解决方案--------------------
按楼上的,挂钩OpenProcess,需要注入到你的进程中,但一般这种方法对于卡巴来讲应该不会用到的.
驱动过滤可能会,不管是hook还是驱动过滤, 这样会造成系统性能下降, 卡巴应该不会这么做的. 卡巴应该仅仅是对文件操作进行驱动过滤.
通常是ACE或ACL权限不够,试着AdjustPrivillege(类似名称的API)提升到SE_DEBUG_NAME权限,如果还不行,试着用SYSTEM权限创建进程,关于这点,网上很多示例.
------解决方案--------------------
写rootkit驱动可以容易干掉
------解决方案--------------------
TerminateProcess要示对进程有PROCESS_TERMINATE权限。
------解决方案--------------------
卡吧斯基修改了KeServiceTable的OpenProcess入口处。下面一篇文章有详细分析，说明卡吧的问题。

What Were They Thinking?
Anti-Virus Software Gone Wrong

http://uninformed.org/?v=4&a=4&t=txt

现在这些防毒软件本身危害比病毒也不小了，程序本身质量也差。比如经常莫名其妙地拿系统文件的Handle，我们最近遇到一起还是用Write Access，也不知道他们要干什么。造成Hotfix和Windows Service Pack安装失败蓝屏。
------解决方案--------------------
我也遇到和LZ一样的问题，
提升权限也是不行的，我试过
------解决方案--------------------
卡巴hook了SSDT中的NtOpenProcess和NtTerminateProcess，如果想中止之，还是进内核吧。