1,221
社区成员
发帖
与我相关
我的任务
分享hi,大家好,怎样实现这样的进程,在任务管理中不能被杀死??
hi,大家好,怎样实现这样的进程,在任务管理中不能被杀死??
就像瑞星一样,其中的进程 Rivmon.exe 怎么杀也杀不死,这是怎样实现的?
请高手们讨论、指点!
就像瑞星一样,其中的进程 Rivmon.exe 怎么杀也杀不死,这是怎样实现的?
请高手们讨论、指点!
...全文
请发表友善的回复…
发表回复
halfdream 2003-08-27
- 打赏
- 举报
瑞星就一个EXE??怎么看的啊?
就算你打开WIN2000服务,如果机器上安装了瑞星,应该可以看到这样的东西,
Rising RealTime Monitor Service
Rising Process Communication Center
写成服务是不需要特别的技术,不过瑞星可不只是这样..与本话题无关.
就算你打开WIN2000服务,如果机器上安装了瑞星,应该可以看到这样的东西,
Rising RealTime Monitor Service
Rising Process Communication Center
写成服务是不需要特别的技术,不过瑞星可不只是这样..与本话题无关.
dycdyc123 2003-08-27
- 打赏
- 举报
呵呵
但我看了 瑞星了 没有驱动 就是一个exe
大家讨论讨论呀
但我看了 瑞星了 没有驱动 就是一个exe
大家讨论讨论呀
chenzhiguo 2003-08-26
- 打赏
- 举报
可以把线程注册为系统服务线程~~
sun_wyz 2003-08-26
- 打赏
- 举报
楼主能做到瑞星那样最好,
自己写驱动吧
自己写驱动吧
sun_wyz 2003-08-26
- 打赏
- 举报
瑞星的做到内核里面去了,老大!!!
当然结束不了。
就像system进程谁结束的了???结束了win2000也就over了
当然结束不了。
就像system进程谁结束的了???结束了win2000也就over了
appleing 2003-08-25
- 打赏
- 举报
放在dll中插入系统进程是可以,你的进程也就没有了,会碰到我上面提到的问题,就是,
这个时候,你就不能用线程了!!单线程的程序,用处不大的.
这个时候,你就不能用线程了!!单线程的程序,用处不大的.
Siney 2003-08-24
- 打赏
- 举报
基本上是没有办法的,即使双进程保护,也可以同时删除两个进程的方法来删除它们
至于hook api的方法就更不可行了,那样window自带的进程管理器也不能使用了。
至于hook api的方法就更不可行了,那样window自带的进程管理器也不能使用了。
DaMimit 2003-08-24
- 打赏
- 举报
最简单的其实就是逻辑保护。
即说的双线程相互保护的方法。
即说的双线程相互保护的方法。
esiedull 2003-08-24
- 打赏
- 举报
原来强人好多哦。我还要加油呀。
poweruser 2003-08-24
- 打赏
- 举报
好几种方法:
1. 3线程技术,用另外的线程监视要保护的进程,如果发现被杀调了就立即再启动这个进程
2. HOOK API方法,把结束进程的函数替换掉,发现此函数被调用时检查要结束的对象是否为我们要保护的进程,如果是就将函数直接返回,什么都不做,这样就可以保护我们的进程了
3. 还有一种方法就是写一个内核驱动,这样在任务管理器中根本看不到我们要保护的进程
希望对你有所帮助!
1. 3线程技术,用另外的线程监视要保护的进程,如果发现被杀调了就立即再启动这个进程
2. HOOK API方法,把结束进程的函数替换掉,发现此函数被调用时检查要结束的对象是否为我们要保护的进程,如果是就将函数直接返回,什么都不做,这样就可以保护我们的进程了
3. 还有一种方法就是写一个内核驱动,这样在任务管理器中根本看不到我们要保护的进程
希望对你有所帮助!
chifengwatch 2003-08-24
- 打赏
- 举报
有个笨办法,做两个互相监视的进程
esiedull 2003-08-24
- 打赏
- 举报
如果系统的任务管理器无法获得我们进程的HANDLE就没办法杀呀。
esiedull 2003-08-24
- 打赏
- 举报
等会我去翻翻书哈。呵呵
esiedull 2003-08-24
- 打赏
- 举报
是不是有所谓的系统权限参数?
极速小王子 2003-08-24
- 打赏
- 举报
系统所不能杀的,一般是系统级进程。普通的用户进程随便杀。因此,只要把自己的进程改装成系统进程就可以了。
听说有这种方法:把自己程序的代码加到系统进程里面,这样系统要杀的话,只能自杀了
把自己进程的代码放在系统dll里面,具体可否行得通,没试过
听说有这种方法:把自己程序的代码加到系统进程里面,这样系统要杀的话,只能自杀了
把自己进程的代码放在系统dll里面,具体可否行得通,没试过
akiy 2003-08-24
- 打赏
- 举报
我觉得就是做一个内核驱动
.sys的
运行在ring0里面
任务管理器终究是运行再用户态的
差不多所有杀毒工具都做了驱动程序,可能跟这个有关
.sys的
运行在ring0里面
任务管理器终究是运行再用户态的
差不多所有杀毒工具都做了驱动程序,可能跟这个有关
dycdyc123 2003-08-24
- 打赏
- 举报
那瑞星 怎么结束不了????
sun_wyz 2003-08-24
- 打赏
- 举报
win2000里有结束进程树的功能,
只要几个进程是属于同一程序的都跑不掉。
只要几个进程是属于同一程序的都跑不掉。
dycdyc123 2003-08-24
- 打赏
- 举报
1 hook api 这个不可取
2 双线程? 具体怎么实现? 进程 A B(是我要保护的进程)
别人先杀A怎么办? 再杀B 这样就不能保护了!
呵呵!!
高手帮忙呀!
2 双线程? 具体怎么实现? 进程 A B(是我要保护的进程)
别人先杀A怎么办? 再杀B 这样就不能保护了!
呵呵!!
高手帮忙呀!
