[已解决问题] 进程保护怎样实现?
提问时间: 2007-12-27 16:59
悬赏分:100 浏览:1431 次
鉴于上班时间聊QQ的同事越来越多,于是本人应领导要求刹刹这个歪风,闲下便写了一个小工具,主要是拿来禁用QQ的,安装了这个工具后的电脑无论如何都打不开QQ,有QQ字样的信息也都会用“GOOD GOOD STUDY DAY DAY UP”信息代替。
本来想到用电脑的都是一些非技术层面的员工,他们都是用用Office 而已的。所以当初写程序时也没有想到进程保护这个层面,而且刚开始的时候效果挺好的,上班时间玩QQ的同事一个都没有了。
但是现在又出现了,一问才知道。这个工具的进程可以被停掉。于是我想对工具的进程进行一下保护,以前没有接触过这方面的研究,希望高人能指点一二。
所有回答(5)
|
开个守护进程, 定期去检查, 如果不存在就启动, 搞得象病毒了;(~~没啥研究,还不如在网络端口上动手脚呢~~ 如果是非托管的程序,注入掉api,让进程里显示不出就好了 或者换个名字,比如windows或者system之类的 ======= 在路由器上就可以封的吧... 啊,这个比较郁闷了~ 就问题来说, 线程保护应该比较复杂,前段时间看 毒霸2008 的查毒进程,已经无法强制结束了。 原理方面不是很清楚,可能是修改注册表了吧 将进程设置为系统进程,这样首先任务管理器将无法清理掉。其他的就不好说了,自己也没有做过 一般常用的保护方法有几种: 1,设置进程属性为隐藏。这种只能骗一般的人; 2,API钩子勾住任务管理器里的TermiteProcess进程; 3,API全局钩子够上面的那个进程,这样就不怕它用任务管理器之外的工具杀你了; 4,勾住SSDT的函数,如果用卡巴,就有点麻烦,因为它也是用这招,就看谁先取得了。 5,写中断门; 6,写内核态驱动…… …… 以上方法,从上往下,一个比一个有效。如果你到了第四层,杀毒软件也未必能干掉你的进程 |
评论
|
6个月前 BirdsHover : 杀毒软件用的API不是普通的API,是在内核运行的,当然结束不掉 |