首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>怎样才能是自己的进程变为SYSTEM进程 使其不被杀
回复
« 返回列表
smyuuu
smyuuu
驱动牛犊
驱动牛犊
  • 注册日期2007-01-13
  • 最后登录2011-07-15
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望63点
  • 贡献值0点
  • 好评度34点
  • 原创分0分
  • 专家分0分
写私信
阅读:2290回复:4

怎样才能是自己的进程变为SYSTEM进程 使其不被杀

楼主#
更多 发布于:2007-01-15 11:12
  怎样才能是自己的进程变为SYSTEM进程 使其不被杀,就是像卡巴 和冰刀那样,当然冰刀也不能杀的.
喜欢0
回复
wangjianfeng
wangjianfeng
驱动小牛
驱动小牛
  • 注册日期2004-05-28
  • 最后登录2013-10-02
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望263点
  • 贡献值0点
  • 好评度260点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-01-15 11:24
hook 相关API,或者 利用ROOTKIT隐藏进程.我只明白这些.
回复(0) 喜欢(0)
kxsystem
kxsystem
驱动牛犊
驱动牛犊
  • 注册日期2006-11-25
  • 最后登录2011-08-29
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望56点
  • 贡献值0点
  • 好评度48点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-01-21 10:52
变成SYSTEM只意味权限大些,要想不被杀还得另想办法.
用pstools中的psexec就可以将指定进程提升为system权限,可以连一个不用AdjustTokenPrivileges 都不用,直接调用TerminateProcess就可以结束.

不过要想不破坏IS初始化环境,逃过IceSword的强制终止线程可是不好办到的.
回复(0) 喜欢(0)
wangkaicj
wangkaicj
驱动牛犊
驱动牛犊
  • 注册日期2002-01-08
  • 最后登录2014-06-11
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望67点
  • 贡献值0点
  • 好评度66点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-01-28 22:11
他说的SYSTEM不是你说的SYSTEM,你说的是SYSTEM帐号。他说得是SYSTEM线程.
回复(0) 喜欢(0)
wangkaicj
wangkaicj
驱动牛犊
驱动牛犊
  • 注册日期2002-01-08
  • 最后登录2014-06-11
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望67点
  • 贡献值0点
  • 好评度66点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-01-28 22:11
他说的SYSTEM不是你说的SYSTEM,你说的是SYSTEM帐号。他说得是SYSTEM线程.
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部