15,471
社区成员
发帖
与我相关
我的任务
分享### 如何编写无法被kill掉的程序?
如何编写无法被kill掉的程序?
我发现我的电脑上运行着一些进程,非系统进程,无法通过
任务控制器结束进程,即使使用具有管理员权限的用户也不行。
一般都是提示:无法中止进程,拒绝访问
请问这样的程序是如何编写的呢?我不是要使坏的,
请大牛指点指点
我发现我的电脑上运行着一些进程,非系统进程,无法通过
任务控制器结束进程,即使使用具有管理员权限的用户也不行。
一般都是提示:无法中止进程,拒绝访问
请问这样的程序是如何编写的呢?我不是要使坏的,
请大牛指点指点
...全文
请发表友善的回复…
发表回复
whiteclouds 2006-11-02
- 打赏
- 举报
写成驱动,很难杀掉,但出问题删除也很难了。嘿嘿
abomber2 2006-11-02
- 打赏
- 举报
用应用程序和驱动内核服务相结合很难被Kill
konj 2006-11-02
- 打赏
- 举报
直接不让ctrl+alt+dll算了
qwertxp 2006-11-01
- 打赏
- 举报
楼上的,最近偶朋友中病毒,icesword就被挂掉,无法再运行~
yjgx007 2006-10-23
- 打赏
- 举报
一般由驱动内核服务启动的进程不容易被kill掉!
绿色环保-菜青虫 2006-10-23
- 打赏
- 举报
用IceSword一样杀掉!只要有一个工具可以杀掉这个进程,就没多少用了。
chenhui530 2006-10-23
- 打赏
- 举报
拦截OpenProcess可以防止大部分工具结束进程但是IceSword可以结束
但是奇怪的是IceSword自己很强我还没遇到能KILL它的
但是奇怪的是IceSword自己很强我还没遇到能KILL它的
seeku 2006-10-23
- 打赏
- 举报
我是lz,前面一个朋友说
最简单的方法就是把程序命名为lsass.exe,winlogon.exe,csrss.exe,那用任务管理器是结束不了的.
这样做的话会引起用户、管理员严重反感的,不敢这么做
最简单的方法就是把程序命名为lsass.exe,winlogon.exe,csrss.exe,那用任务管理器是结束不了的.
这样做的话会引起用户、管理员严重反感的,不敢这么做
winnuke 2006-10-22
- 打赏
- 举报
到 SSDT中修改openprocess。。
KeSummer 2006-10-22
- 打赏
- 举报
要结束进程起码要获得进程的HANDLE把(简单点是对进程操作),那获得HANDLE起码要OpenProcess,因为进程的HANDLE是属于内核对象,修改这个HANDLE的安全描述符让别的程序都没权限打开~~嘿嘿~~不就行了嘛~~
最简单的方法就是把程序命名为lsass.exe,winlogon.exe,csrss.exe,那用任务管理器是结束不了的.
最简单的方法就是把程序命名为lsass.exe,winlogon.exe,csrss.exe,那用任务管理器是结束不了的.
debugCheck 2006-10-22
- 打赏
- 举报
hook ZwOpenProcess ,HOOK ZwTerminateProcess 也可以KILL的
peter_xu2017 2006-10-19
- 打赏
- 举报
SetSecurityInfo可以更改进程本身的安全描述符
seeku 2006-10-19
- 打赏
- 举报
创建进程时传入安全描述符.
-----
进程创建应该是系统工作吧。
莫非楼上的意思是我的进程再创建一个子进程,父进程退出,让子进程来工作?
-----
进程创建应该是系统工作吧。
莫非楼上的意思是我的进程再创建一个子进程,父进程退出,让子进程来工作?
baigan 2006-10-19
- 打赏
- 举报
hook ZwOpenProcess
zhyaaa123 2006-10-19
- 打赏
- 举报
SVCHOST 打错了
zhyaaa123 2006-10-19
- 打赏
- 举报
注入到HVCHOST
wangk 2006-10-18
- 打赏
- 举报
Hook,ZwTerminateProcess函数。
wltg2001 2006-10-18
- 打赏
- 举报
做成服务,或是利用服务来创建的进程一般进程管理器无法删除
真相重于对错 2006-10-18
- 打赏
- 举报
以System权限启动
seeku 2006-10-18
- 打赏
- 举报
我很厚道的
加载更多回复(4)
