-
怎样才能是自己的进程变为SYSTEM进程 使其不被杀,就是像卡巴 和冰刀那样,当然冰刀也不能杀的.
◆
◆
-
sding:要做就做高的,要不就不做(2008-07-22 02:43)
-
ljflldd:是不是大家也想做点病毒?(2008-06-05 08:56)
-
tiaozi2000:简单的办法是注入DLL到某个SYSTEM进程中,(2007-04-12 16:39)
-
GNiDiA:似乎只能把一部分,比如若干个线程,扔到SYSTEM中,整个进程恐怕变不成SYSTEM。 WinLogon.exe也是可以终止的,前提是必须先终止smss。(2007-03-18 12:22)
-
ggamma:Hoot技术,Hoot到众所周知的System进程,如Logon.exe。以线程形式执行,这样不会在TastManager中出现。同时行到System权限。自然是杀不死(Logon都死了,那Windows也活不成了。) 这叫“远程注入技术”(因为用的是远程线程)。你找一下in...(2007-02-20 11:25)
-
smyuuu:那是怎样实现的呢?(2007-01-15 09:35)
-
xikug:他们不被杀不是因为变成了system进程... 只能说他们不能被普通的方式杀掉... 杀卡巴不需要写驱动就能杀了...(2007-01-13 22:03)
