怎样才能是自己的进程变为SYSTEM进程　使其不被杀 - Powered by phpwind

首页>编程与逆向>PC安全编程>病毒技术分析>怎样才能是自己的进程变为SYSTEM进程　使其不被杀

回复

« 返回列表

smyuuu 驱动牛犊注册日期2007-01-13 最后登录2011-07-15 粉丝0 关注0 积分11分威望63点贡献值0点好评度34点原创分0分专家分0分加关注写私信	阅读：4551回复：7 怎样才能是自己的进程变为SYSTEM进程　使其不被杀楼主^# 更多只看楼主倒序阅读发布于：2007-01-13 15:05 怎样才能是自己的进程变为SYSTEM进程　使其不被杀，就是像卡巴　和冰刀那样，当然冰刀也不能杀的．
	喜欢0 最新喜欢：回复

xikug

驱动小牛

驱动小牛

注册日期2001-09-25
最后登录2013-09-27
粉丝1
关注0
积分1001分
威望169点
贡献值0点
好评度168点
原创分1分
专家分0分

加关注写私信

沙发^#

发布于：2007-01-13 22:03

他们不被杀不是因为变成了system进程...
只能说他们不能被普通的方式杀掉...

杀卡巴不需要写驱动就能杀了...

http://www.debugman.com

回复喜欢

smyuuu 驱动牛犊注册日期2007-01-13 最后登录2011-07-15 粉丝0 关注0 积分11分威望63点贡献值0点好评度34点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-01-15 09:35 那是怎样实现的呢?
	回复(0) 喜欢(0)

ggamma 驱动小牛注册日期2007-02-15 最后登录2009-05-26 粉丝0 关注0 积分11分威望180点贡献值0点好评度99点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-02-20 11:25 Hoot技术，Hoot到众所周知的System进程，如Logon.exe。以线程形式执行，这样不会在TastManager中出现。同时行到System权限。自然是杀不死(Logon都死了，那Windows也活不成了。) 这叫“远程注入技术”（因为用的是远程线程）。你找一下intenet，一搜一大片出来。
	回复(0) 喜欢(0)

GNiDiA 驱动小牛注册日期2006-10-11 最后登录2017-10-09 粉丝0 关注0 积分1002分威望145点贡献值0点好评度124点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-03-18 12:22 似乎只能把一部分，比如若干个线程，扔到SYSTEM中，整个进程恐怕变不成SYSTEM。 WinLogon.exe也是可以终止的，前提是必须先终止smss。
	回复(0) 喜欢(0)

tiaozi2000 驱动牛犊注册日期2005-01-26 最后登录2010-01-08 粉丝0 关注0 积分6分威望31点贡献值0点好评度21点原创分0分专家分0分加关注写私信	5楼^# 发布于：2007-04-12 16:39 简单的办法是注入DLL到某个SYSTEM进程中，
	回复(0) 喜欢(0)

ljflldd 驱动牛犊注册日期2008-06-01 最后登录2008-06-23 粉丝0 关注0 积分1分威望11点贡献值0点好评度9点原创分0分专家分0分加关注写私信	6楼^# 发布于：2008-06-05 08:56 是不是大家也想做点病毒？
	回复(0) 喜欢(0)

sding 驱动牛犊注册日期2007-12-31 最后登录2016-01-09 粉丝0 关注0 积分11分威望20点贡献值0点好评度0点原创分0分专家分0分加关注写私信	7楼^# 发布于：2008-07-22 02:43 要做就做高的，要不就不做
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册