社区
进程/线程/DLL
帖子详情
360安全卫士实现结束进程的原理
西贝山人
2009-12-18 07:58:51
我想问一下大家,360安全卫士“高级”选项里的“系统进程状态”中是怎么实现结束进程的?我在学挂钩,试着用一个全局钩子勾住OpenProcess,但结果是勾住了任务管理器,没勾住360,不知道是不是有人能指点一下。会不会是我挂钩的实现没做好呢?
...全文
543
10
打赏
收藏
360安全卫士实现结束进程的原理
我想问一下大家,360安全卫士“高级”选项里的“系统进程状态”中是怎么实现结束进程的?我在学挂钩,试着用一个全局钩子勾住OpenProcess,但结果是勾住了任务管理器,没勾住360,不知道是不是有人能指点一下。会不会是我挂钩的实现没做好呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
西贝山人
2009-12-20
打赏
举报
回复
[Quote=引用 9 楼 sams_wang 的回复:]
估计就是简单粗暴的TerminateProcess或者PspterminateProcess之类的了,应该不是hook之类的,hook之类的应该是在别的进程启动之前做了hook才有效,要是别的进程都已经在运行了,hook就不起作用了,而360是可以在中途启动来停止别的进程的,从这点看就应该不是Hook的
[/Quote]
应该不是吧,hook后启动也是行的,对任务管理器,不管它是先启动还是后启动,都可以阻止它结束我的进程。我想,这是不是因为TerminateProcess都是在kernerl32.dll中导出的缘故,所以360可能没用TerminateProcess。PspterminateProcess这个是底层的,现在还不知能不能钩啊。
sams_wang
2009-12-19
打赏
举报
回复
估计就是简单粗暴的TerminateProcess或者PspterminateProcess之类的了,应该不是hook之类的,hook之类的应该是在别的进程启动之前做了hook才有效,要是别的进程都已经在运行了,hook就不起作用了,而360是可以在中途启动来停止别的进程的,从这点看就应该不是Hook的
ycjie6666
2009-12-19
打赏
举报
回复
这说的都是什么看不懂。
西贝山人
2009-12-19
打赏
举报
回复
[Quote=引用 1 楼 yschenwei 的回复:]
估计360作了保护吧。
这里有篇文章说能阻止全局钩子,么研究过,楼主有兴趣可以看看。
http://www.vckbase.com/document/viewdoc/?id=1694
[/Quote]
这个文章说是拦截LoadLibraryEx,但事实是我也做了,还是没用。应该像其他人说的一样涉及到内核了吧。
哈利路亚1874
2009-12-18
打赏
举报
回复
别说应用层的HOOK了,就连内核HOOK估计都有点难,他那HIPS是随着我们的变化而变化的^_^
gyk120
2009-12-18
打赏
举报
回复
360曰:“用户态还敢勾我?内核都被我占了”
至于那个结束进程,八成是PspterminateProcess之类较为底层的东东
oyljerry
2009-12-18
打赏
举报
回复
做了anti hook等,防止你
Gothic_girl
2009-12-18
打赏
举报
回复
360就靠这个吃饭的···
zoulie
2009-12-18
打赏
举报
回复
呵呵,360哪有那么容易被你钩住
想想人家老板可是靠WS...
yschenwei
2009-12-18
打赏
举报
回复
估计360作了保护吧。
这里有篇文章说能阻止全局钩子,么研究过,楼主有兴趣可以看看。
http://www.vckbase.com/document/viewdoc/?id=1694
Windows游戏编程系列之4:DuiLib界面美化及游戏实战
Windows游戏编程系列之4:DuiLib界面美化及游戏实战本课程侧重于Windows开发的界面美化,使用XML格式进行界面设计。类似于HTML+CSS的开发,主要是前台界面美化,可以与MFC集成在一起。本课程的主要内容包括:DuiLib开发环境配置及第一个窗口、DuiLib的消息机制及按钮事件、DuiLib页面局部Layout、DuiLib
实现
标题栏的绘制、Tab选项卡控件DuiLib与MFC的结合、DuiLib模拟
360
安全卫士
等。通过本课程的学习,读者可以比较方面地完成界面美化的工作,并且可以与后台的MFC代码解耦。
利用漏洞溢出掉
360
安全卫士
逆向分析
注:本文测试环境为
360
安全卫士
9.0,最新版的
安全卫士
已修复此漏洞 现象 某个木马运行后可以关闭
360
安全卫士
,经过逆向分析发现该木马只是简单运行了以下代码: /* HMODULEh
360
=GetModuleHandle(TEXT("safemon.dll")); inti=0; for(i=0;i<0x30000;i++) { if(mem...
『转帖』对
360
安全卫士
自我保护的简单研究
http://hi.baidu.com/%B0%DC%D2%E0%E8%C9%D0%DB/blog/item/7194e395cf8ba941d0135e1d.html2009-09-12 16:35
由于
360
安全卫士
的自我保护功能监控了的映像劫持注册表项导致某批处理一直运行失败,排查半天才找出是
360
搞的鬼,至于
360
是什么时候加入此功能还不清楚。下面详细记录一下解决过程,很多时候过程比结果更重要。
故障现象
运行某批处理,由于此批处理会向注册表项HKEY_LOCAL_MA
模仿
360
安全卫士
项目笔记10
92_杀毒软件的
原理
_34 1、什么是病毒? 电脑上的一个特殊的程序; 2、计算机第一个病毒? 搜索:计算机第一个病毒; 当时人们只是为了研究某个技术是否可行。没事干的时候开发的。 目的:技术研究或者没事干 这段时期主要是dos上,打出一下日志。 3、蠕虫病毒,威金病毒。 熊猫烧香,威金病毒的一种,感染电脑上的很多文件;exe文件被感染,html文件被感染。
对
360
安全卫士
自我保护研究
由于
360
安全卫士
的自我保护功能监控了的映像劫持注册表项导致某批处理一直运行失败,排查半天才找出是
360
搞的鬼,至于
360
是什么时候加入此功能还不清楚。下面详细记录一下解决过程,很多时候过程比结果更重要。 故障现象 运行某批处理,由于此批处理会向注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVers...
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章