关于进程防杀的讨论,有请liqiang123abc解决方法
关于进程防杀的讨论,有请liqiang123abc
原贴
http://community.****.net/Expert/topic/5628/5628814.xml?temp=.3739893
请问各位高人,如何用HOOK技术实现任务管理器无法结束应用程序,请给个示例代码
------解决方案--------------------
我有个隐藏进程的代码
不过不是我写的是从网上下载的
------解决方案--------------------
API Hook方法
关闭程序的实质是什么?TerminateProcess的API!
只要你的Application.Title:=‘’就不会出现在任务管理器的第一页
第二页会出现的,但不怕,我Hook了TerminateProcess就可以保证安全了
TerminateProcess可以Hook?可以,但Hook了没用,Handle是未知的
因此实质上要Hook的是OpenProcess,只要是我的进程就拒绝打开
好处:不怕你见的到,你就是关不了我
缺点:CMD下的命令行方法Hook不到
改进:能够Hook系统服务就一定可以,可惜难度大,需要编写驱动
------解决方案--------------------
隐藏是个容易的事情,能渗透过去才是困难。
原贴
http://community.****.net/Expert/topic/5628/5628814.xml?temp=.3739893
请问各位高人,如何用HOOK技术实现任务管理器无法结束应用程序,请给个示例代码
------解决方案--------------------
我有个隐藏进程的代码
不过不是我写的是从网上下载的
------解决方案--------------------
API Hook方法
关闭程序的实质是什么?TerminateProcess的API!
只要你的Application.Title:=‘’就不会出现在任务管理器的第一页
第二页会出现的,但不怕,我Hook了TerminateProcess就可以保证安全了
TerminateProcess可以Hook?可以,但Hook了没用,Handle是未知的
因此实质上要Hook的是OpenProcess,只要是我的进程就拒绝打开
好处:不怕你见的到,你就是关不了我
缺点:CMD下的命令行方法Hook不到
改进:能够Hook系统服务就一定可以,可惜难度大,需要编写驱动
------解决方案--------------------
隐藏是个容易的事情,能渗透过去才是困难。