360安全卫士实现结束进程的原理

西贝山人 2009-12-18 07:58:51
我想问一下大家,360安全卫士“高级”选项里的“系统进程状态”中是怎么实现结束进程的?我在学挂钩,试着用一个全局钩子勾住OpenProcess,但结果是勾住了任务管理器,没勾住360,不知道是不是有人能指点一下。会不会是我挂钩的实现没做好呢?
...全文
543 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
西贝山人 2009-12-20
  • 打赏
  • 举报
 回复
[Quote=引用 9 楼 sams_wang 的回复:]
估计就是简单粗暴的TerminateProcess或者PspterminateProcess之类的了,应该不是hook之类的,hook之类的应该是在别的进程启动之前做了hook才有效,要是别的进程都已经在运行了,hook就不起作用了,而360是可以在中途启动来停止别的进程的,从这点看就应该不是Hook的
[/Quote]

应该不是吧,hook后启动也是行的,对任务管理器,不管它是先启动还是后启动,都可以阻止它结束我的进程。我想,这是不是因为TerminateProcess都是在kernerl32.dll中导出的缘故,所以360可能没用TerminateProcess。PspterminateProcess这个是底层的,现在还不知能不能钩啊。
sams_wang 2009-12-19
  • 打赏
  • 举报
 回复
估计就是简单粗暴的TerminateProcess或者PspterminateProcess之类的了,应该不是hook之类的,hook之类的应该是在别的进程启动之前做了hook才有效,要是别的进程都已经在运行了,hook就不起作用了,而360是可以在中途启动来停止别的进程的,从这点看就应该不是Hook的
ycjie6666 2009-12-19
  • 打赏
  • 举报
 回复
这说的都是什么看不懂。
西贝山人 2009-12-19
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 yschenwei 的回复:]
估计360作了保护吧。
这里有篇文章说能阻止全局钩子,么研究过,楼主有兴趣可以看看。
http://www.vckbase.com/document/viewdoc/?id=1694
[/Quote]


这个文章说是拦截LoadLibraryEx,但事实是我也做了,还是没用。应该像其他人说的一样涉及到内核了吧。
哈利路亚1874 2009-12-18
  • 打赏
  • 举报
 回复
别说应用层的HOOK了,就连内核HOOK估计都有点难,他那HIPS是随着我们的变化而变化的^_^
gyk120 2009-12-18
  • 打赏
  • 举报
 回复
360曰:“用户态还敢勾我?内核都被我占了”
至于那个结束进程,八成是PspterminateProcess之类较为底层的东东
oyljerry 2009-12-18
  • 打赏
  • 举报
 回复
做了anti hook等,防止你
Gothic_girl 2009-12-18
  • 打赏
  • 举报
 回复
360就靠这个吃饭的···
zoulie 2009-12-18
  • 打赏
  • 举报
 回复
呵呵,360哪有那么容易被你钩住
想想人家老板可是靠WS...
yschenwei 2009-12-18
  • 打赏
  • 举报
 回复
估计360作了保护吧。
这里有篇文章说能阻止全局钩子,么研究过,楼主有兴趣可以看看。
http://www.vckbase.com/document/viewdoc/?id=1694
Windows游戏编程系列之4:DuiLib界面美化及游戏实战
Windows游戏编程系列之4:DuiLib界面美化及游戏实战本课程侧重于Windows开发的界面美化,使用XML格式进行界面设计。类似于HTML+CSS的开发,主要是前台界面美化,可以与MFC集成在一起。本课程的主要内容包括:DuiLib开发环境配置及第一个窗口、DuiLib的消息机制及按钮事件、DuiLib页面局部Layout、DuiLib实现标题栏的绘制、Tab选项卡控件DuiLib与MFC的结合、DuiLib模拟360安全卫士等。通过本课程的学习,读者可以比较方面地完成界面美化的工作,并且可以与后台的MFC代码解耦。
利用漏洞溢出掉360安全卫士逆向分析
注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞 现象 某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码: /* HMODULEh360=GetModuleHandle(TEXT("safemon.dll")); inti=0; for(i=0;i<0x30000;i++) { if(mem...
『转帖』对360安全卫士自我保护的简单研究
http://hi.baidu.com/%B0%DC%D2%E0%E8%C9%D0%DB/blog/item/7194e395cf8ba941d0135e1d.html2009-09-12 16:35
由于360安全卫士的自我保护功能监控了的映像劫持注册表项导致某批处理一直运行失败,排查半天才找出是360搞的鬼,至于360是什么时候加入此功能还不清楚。下面详细记录一下解决过程,很多时候过程比结果更重要。
故障现象
运行某批处理,由于此批处理会向注册表项HKEY_LOCAL_MA
模仿360安全卫士项目笔记10
92_杀毒软件的原理_34 1、什么是病毒? 电脑上的一个特殊的程序;   2、计算机第一个病毒? 搜索:计算机第一个病毒;  当时人们只是为了研究某个技术是否可行。没事干的时候开发的。 目的:技术研究或者没事干 这段时期主要是dos上,打出一下日志。   3、蠕虫病毒,威金病毒。  熊猫烧香,威金病毒的一种,感染电脑上的很多文件;exe文件被感染,html文件被感染。  
360安全卫士自我保护研究
由于360安全卫士的自我保护功能监控了的映像劫持注册表项导致某批处理一直运行失败,排查半天才找出是360搞的鬼,至于360是什么时候加入此功能还不清楚。下面详细记录一下解决过程,很多时候过程比结果更重要。 故障现象 运行某批处理,由于此批处理会向注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVers...
进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章