|
阅读:3669回复:20
怎样防止用户在用结束任务的方式结束用户程序
在win2000下怎样防止用户恶意地从任务管理器中采用\"结束任务\"的方式强制结束我的程序?
我已实现防止\"结束进程\"的方法但不知道怎样可以防止\"结束任务\"这种方法. |
|
|
沙发#
发布于:2003-11-06 16:07
既然你实现结束进程\"的方法,为什么又不能防止\"结束任务\"这种方法呢?防止\"结束任务\"这种方法最终也是需要结束进程。
你实现的结束进程\"的方法是怎样实现的,需要写驱动吗? |
|
|
|
板凳#
发布于:2003-11-06 16:19
可以借鉴中国黑客病毒的三线程技术,即创建一个远线程到EXPLORER,或TASKMGR中,监控本地进程,发现被关闭就直接调用CREATEPROCESS,WINEXEC从新启动。同时本地进程创建辅助线程监控远线程,如被关闭,则在系统存在的其他进程中创建远线程,进行互相保护。
|
|
|
|
地板#
发布于:2003-11-06 16:38
学习学习!
|
|
|
地下室#
发布于:2003-11-10 16:48
我是用hook api的方法防止\"结束进程\"的采用这种方法虽然能防止杀死进程但却不能防止\"结束任务\".
请问谁有类似hook api的方法解决\"结束任务\"的问题? |
|
|
5楼#
发布于:2003-11-10 16:52
你还可以钩ZwQuerySystemInformation函数让程序取不到你程序的进程ID一样可以防杀,而且很比三线程要好防一点
|
|
|
6楼#
发布于:2003-11-10 16:56
你将自己的程序做到DLL里面取加载或用RUNDLL来启动就可以做到不在应用程序列表里面显示的
|
|
|
7楼#
发布于:2003-11-10 21:41
可以借鉴中国黑客病毒的三线程技术,即创建一个远线程到EXPLORER,或TASKMGR中,监控本地进程,发现被关闭就直接调用CREATEPROCESS,WINEXEC从新启动。同时本地进程创建辅助线程监控远线程,如被关闭,则在系统存在的其他进程中创建远线程,进行互相保护。 你这种方法是关了再开啊,但它要的是不能关啊,要特定某种方法关的 |
|
|
8楼#
发布于:2003-11-12 13:20
你既然Hook了Api,只要OpenProcess不让它成功,就杀不掉你了
|
|
|
9楼#
发布于:2003-11-13 18:43
楼上的!我就是这么做的,可是只能防止杀死进程却不可以防止杀死任务
|
|
|
10楼#
发布于:2005-04-07 17:13
我也遇到了这个问题,任务管理器结束进程的方式和进程关闭的方式是不一样的,这个问题解决了没有呢?
|
|
驱动老牛
|
11楼#
发布于:2005-04-08 09:18
在win2000下怎样防止用户恶意地从任务管理器中采用\"结束任务\"的方式强制结束我的程序? 最简单的办法是应用层开个线程发个命令(CREATEFILE等)给驱动,驱动把这个IRP永远挂起 这个程序就无论如何也不可能被终止了,因为权限不够。 |
|
|
12楼#
发布于:2005-04-08 20:32
想办法创建一个系统线程吧~
|
|
|
13楼#
发布于:2005-04-11 16:24
我觉得比较简单而且实用的方法是隐藏进程.
比HOOK好多了. |
|
|
14楼#
发布于:2005-04-12 02:33
隐藏进程很容易被发现滴~通过查找所有句柄对象就很容易查到隐藏进程,更不用说使用HOOK SwapContext了~
|
|
|
15楼#
发布于:2007-05-14 13:25
rerere
|
|
|
16楼#
发布于:2007-05-14 17:59
Hook TerminateProcess,我以前实现过。
|
|
|
17楼#
发布于:2007-05-15 13:04
hook TerminateProcess
|
|
|
18楼#
发布于:2007-10-20 20:30
请问toolflat大侠:按照你的方法hook TerminateProcess函数,那么我怎么判断要terminate的进程是属于我的进程呢?不会是所有的进程都防止吧?谢谢!!
|
|
|
|
19楼#
发布于:2007-10-20 23:26
把taskmgr删了,最简单
 |
|
|
上一页
下一页