smyuuu的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=164907
怎样才能是自己的进程变为SYSTEM进程 使其不被杀
怎样才能是自己的进程变为SYSTEM进程 使其不被杀,就是像卡巴 和冰刀那样,当然冰刀也不能杀的.
回复(4) 2007-01-15 11:12 来自版块 - 反流氓、反木马和rootkit
表情
wangkaicj他说的SYSTEM不是你说的SYSTEM,你说的是SYSTEM帐号。他说得是SYSTEM线程.(2007-01-28 22:11)
回复
wangkaicj他说的SYSTEM不是你说的SYSTEM,你说的是SYSTEM帐号。他说得是SYSTEM线程.(2007-01-28 22:11)
回复
kxsystem变成SYSTEM只意味权限大些,要想不被杀还得另想办法. 用pstools中的psexec就可以将指定进程提升为system权限,可以连一个不用AdjustTokenPrivileges 都不用,直接调用TerminateProcess就可以结束. 不过要想不破坏IS初始化环境...(2007-01-21 10:52)
回复
wangjianfenghook 相关API,或者 利用ROOTKIT隐藏进程.我只明白这些. (2007-01-15 11:24)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部