如何將Win普通行程(應用程式)像System行程一樣無法【結束任務】
uj5u.com熱心網友回復:
可以使用,保護行程工具 保護及隱藏程式行程uj5u.com熱心網友回復:
參考360程式,應用層無法結束360行程,他的機制是提前與其他程式啟動,然后hook住殺死(結束)行程的介面。這個啟動機制可以找一下相關資料(殺毒軟體常用的dll介面hook機制,微軟檔案應該沒開放這塊),360會不讓你hook系統DLL(所以有辦法也是徒勞),方法如下。自己設計一個守護行程(monitor.exe),hook TerminalProcess介面,具體在系統哪個DLL中可以查閱msdn檔案,問題是360有個安全機制,你的hook會失敗。
假定你不想殺死的行程為(alwaysalive.exe)
守護行程先hook TerminalProcess介面,再獲取alwaysalive.exe行程句柄(行程沒啟動守護行程就什么也別做了),當別的行程(滑鼠通過任務欄操作屬于系統行程)嘗試結束alwaysalive.exe時,底層會呼叫到TerminalProcess介面,由于你守護行程提前hook了TerminalProcess介面,該呼叫操作會先走到你的hook介面里面,你可以通過獲取當前行程句柄是否是被你允許殺死alwaysalive.exe,如果不想被他殺掉,守護行程直接彈窗提示即可。
最后問題是你如果不了解dll-hook機制,可以網上先去查閱相關資料,下載一些代碼,多看看。
這種不讓別人殺死自己的機制建議別弄了。
uj5u.com熱心網友回復:
360是拒絕訪問uj5u.com熱心網友回復:
system是個假行程轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/50339.html
上一篇:惡意代碼分析實戰實驗樣本
下一篇:這個病毒的路徑在哪 找不到