如何杀死被驱动保护的进程

云满笔记 2014-06-25 07:56:06
我现在要杀死一个进程,但它是被一打有64位驱动程序签名的驱动保护着,怎么将它杀死??
...全文
611 19 打赏 收藏 转发到动态 举报
写回复
用AI写文章
19 条回复
切换为时间正序
请发表友善的回复…
发表回复
caewow 2014-07-04
  • 打赏
  • 举报
 回复
建议你百度一下一个名叫 PCHunter 的工具,这是一个很牛逼的工具。 它也有自己的驱动,或许可以杀掉被驱动所保护的进程。 或者,你也可以通过它找到想杀掉的进程的驱动模块,然后先破坏此驱动,再强杀进程。
caewow 2014-07-04
  • 打赏
  • 举报
 回复
引用 楼主 wan212000 的回复:
我现在要杀死一个进程,但它是被一打有64位驱动程序签名的驱动保护着,怎么将它杀死??
你用普通的办法,对它而言,都只是在 ring3 下小打小闹而已,而别人是运行在 ring0 下的,你休想撼动别人分毫。 建议楼主学习一下 windows 驱动编程相关的东西。
caewow 2014-07-04
  • 打赏
  • 举报
 回复
引用 6 楼 xiaohuh421 的回复:
你需要写一个驱动与之抗恒. 如果你有ring3下想杀死它, 那是不可能的, 因为它跟你的 程序根本就不在一个层级上.
正解。
云满笔记 2014-07-04
  • 打赏
  • 举报
 回复
引用 18 楼 crestine 的回复:
建议你百度一下一个名叫 PCHunter 的工具,这是一个很牛逼的工具。 它也有自己的驱动,或许可以杀掉被驱动所保护的进程。 或者,你也可以通过它找到想杀掉的进程的驱动模块,然后先破坏此驱动,再强杀进程。
我也知道这个工具 可是我想用自己的程序将它干掉啊 总不能让用户用工具将它干掉吧 我想自动化一些是必要的
云满笔记 2014-07-03
  • 打赏
  • 举报
 回复
就是想学习 找一份源码学习一下 有哪位大牛能提供??
云满笔记 2014-06-27
  • 打赏
  • 举报
 回复
引用 12 楼 wan212000 的回复:
[quote=引用 6 楼 xiaohuh421 的回复:] 你需要写一个驱动与之抗恒. 如果你有ring3下想杀死它, 那是不可能的, 因为它跟你的 程序根本就不在一个层级上.
请问:这样的驱动怎么写呢?你好像真的懂啊[/quote]我发现有的程序没有用驱动也能将被保护的进程杀死 它用的是什么技术??
赵4老师 2014-06-27
  • 打赏
  • 举报
 回复
奉劝楼主不要把有限的生命浪费在无限的加密解密死循环中! 哪个被完美保护的进程能阻止我拔电源插头,重启时进入安全模式删除对应文件,或换一块启动盘将原系统盘当作从盘删除对应文件?
赵4老师 2014-06-26
  • 打赏
  • 举报
 回复
搜autoruns
云满笔记 2014-06-26
  • 打赏
  • 举报
 回复
引用 6 楼 xiaohuh421 的回复:
你需要写一个驱动与之抗恒. 如果你有ring3下想杀死它, 那是不可能的, 因为它跟你的 程序根本就不在一个层级上.
请问,驱动杀死进程的源码哪有呢,网上找了许久,没有啊
xiaohuh421 2014-06-26
  • 打赏
  • 举报
 回复
你需要写一个驱动与之抗恒. 如果你有ring3下想杀死它, 那是不可能的, 因为它跟你的 程序根本就不在一个层级上.
云满笔记 2014-06-26
  • 打赏
  • 举报
 回复
引用 6 楼 xiaohuh421 的回复:
你需要写一个驱动与之抗恒. 如果你有ring3下想杀死它, 那是不可能的, 因为它跟你的 程序根本就不在一个层级上.
请问:这样的驱动怎么写呢?你好像真的懂啊
云满笔记 2014-06-26
  • 打赏
  • 举报
 回复
引用 10 楼 zhao4zhong1 的回复:
http://technet.microsoft.com/en-us/Sysinternals/bb897540.aspx
pskill 杀不了啊 提示“拒绝访问”
云满笔记 2014-06-26
  • 打赏
  • 举报
 回复
引用 8 楼 zhao4zhong1 的回复:
搜autoruns
不是想通过其它软件杀 我是想通过自己写的驱动杀死它 赵老师有没有相关的源码推荐啊
云满笔记 2014-06-25
  • 打赏
  • 举报
 回复
引用 4 楼 xmnathan 的回复:
http://blog.csdn.net/henzox/article/details/32913367 前几天看到的,不知道有用不
哦 好的 我看看
惟愿莲心不染尘 2014-06-25
  • 打赏
  • 举报
 回复
http://blog.csdn.net/henzox/article/details/32913367 前几天看到的,不知道有用不
云满笔记 2014-06-25
  • 打赏
  • 举报
 回复
引用 2 楼 SKATE11 的回复:
你干嘛。。。不带这样潜水的
SKATE11 2014-06-25
  • 打赏
  • 举报
 回复
云满笔记 2014-06-25
  • 打赏
  • 举报
 回复
加班中ing..... 求大牛路过。。。。。。
进程防杀 HOOK ,防止任务管理杀死程序
通过HOOK,防止任务管理器杀死进程,做到初步的进程保护
Hook ssdt.rar_HookSSDT_hook_ssdt_进程保护_驱动保护
驱动层hook系统服务表,可以用来保护自己的进程不被调速器进行调试,也可以保护进程不被其他进程杀死
android手机安全卫士
1.整体项目采用MVC框架,是对android知识点的综合应用,用到的技术有 (activity,service,broadcast,content provider,Notification , 数据库,自定义title,自定义控件,自定义toast,widget,aidl进程间通讯, javascript和java的互相调用等) 2.介绍了listview和gridview等控件的优化技巧,提升软件的效率 3.穿插介绍了企业开发中的bug管理,mantis的使用,自动化测试robotium的使用 ,log管理. 软件的打包,混淆,反编译和三方广告的加入等技巧。 该项目主要涵盖以下几大功能: 手机防盗: 根据预设参数, 判断手机是否被盗,根据自定义协议发送手机中sim卡的信息和手机的位置信息给安全号码. 可以自定义特殊号码,拨号快速进入手机防盗功能,可远程通过短信指令,给手机设置锁屏密码, 远程锁定手机屏幕, 远程格式化手机sd卡,恢复出厂设置,极大的保护用户的隐私安全,通过aidl注册admin设备,一般用户无法卸载该程序。 通讯卫士: 来电号码归属地显示,来电归属地位置的调整,来电黑名单/短信黑名单管理. 电话短信备份和还原. 保护手机的数据和通讯安全。 软件管理: 系统软件和本地软件,可以显示软件的详细信息,启动,删除应用程序.连接获取服务器上软件的评分信息等功能。程序锁可以指定要保护的程序, 用户进入要保护的程序之前必须输入密码。 任务管理: 显示当前系统运行的进程信息 显示系统内存信息, 可以杀死某个进程,批量杀死进程,通过桌面widget 实时展现用户当前的手机内存状态。 上网管理: 显示出每个程序wifi和3g/2g 访问的上传和下载的流量,帮助用户了解程序产生的流量信息. 漫游管理. 当检查到手机处于漫游状态时会提示用户。 手机杀毒:从服务器下载最新的病毒库, 根据程序的包名和程序的数字签名识别病毒,提示用户并查杀. 恶意软件,吸费木马无处可藏。 系统优化: 清理手机缓存,提高手机性能,优化电池管理 高级工具: 自动ip拨号,手机号码归属地查询,更改归属地位置,常用号码查询。 安全专题: 1、通过0权限上传下载数据,重启手机等案例,深入讲解android沙箱,安全机制和权限模型。 2、通过分析恶意代码的提权漏洞,讲解如何维护系统的安全。 3、通过linux键盘驱动案例的讲解,分析盗号木马的原理及其实现方式。 4、恶意软件发展速度的确一日千里,安全软件也要与时俱进,世面上的手机病毒已经具有了可以杀掉安全软件的功能, 通过多进程互相守护案例,讲述如何实现安全软件的自我保护
linux编写驱动后write已杀死_《Linux设备驱动程序》笔记
第一章–设备驱动程序简介(P9)linux驱动处于OS和硬件之间。驱动给OS提供一组设备驱动接口函数(包括open,close,read,ioctl等)为什么研究编写Linux驱动程序(P9)新硬件问世或硬件过时个人用户要了解一些驱动程序知识才能访问设备硬件厂商通过提供Linux驱动程序能为自己的产品带来潜在用户群Linux开源,驱动程序源码可以在大量用户中迅速流传设备驱动程序的作用(P10)驱动...
6种进程防杀方案和源码
6种进程防杀方案和源码,windows操作系统,vc++2005源码,hookApi,钩子,驱动hook
新手乐园

33,311

社区成员

41,784

社区内容

发帖
与我相关
我的任务
社区描述
C/C++ 新手乐园
社区管理员
  • 新手乐园社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章