-2
有沒有一種方法,以防止檢測用CreateToolHelp32Snapshot函數我的過程中的另一個進程?如何防止CreateToolhelp32Snapshot的進程?
A
回答
1
如果你在哪裏,你需要保護用戶免受自己那麼這些用戶需要非管理員用戶,你可以簡單地創建一個以不同用戶運行,因此它不能被殺死服務或者任務環境。
如果你絕對需要隱藏進程和您所選擇的方法是注射&掛鉤,然後有需要在用戶模式掛鉤至少6兩件事:
- 的TOOLHELP API
- 的NT4在PSAPI.DLL過程API
- 未公開的原生API新臺幣
- 的terminal server API
- 性能計數器
- WMI
A「更好」的解決方案是從PsActiveProcessHead列表中刪除你的過程,但你需要在內核模式下做到這一點,這意味着編寫自定義的驅動程序。如果你沿着這條路線走下去,你的程序將被一些安全工具標記爲惡意軟件/ rootkit(正確)。
相關問題
- 1. 如何防止進程啓動?
- 2. 如何防止從產卵子進程產生的進程?
- 3. linux進程調度程序如何防止進程餓死
- 4. 如何防止另一個進程終止我的服務?
- 5. 如何防止服務被殺害,因爲進程終止?
- 6. 如何防止進程終止在KeyboardInterrupt上?
- 7. 如何防止進入空的空間?
- 8. C - 線程和進程 - 防止殭屍
- 9. 如何防止守護進程線程掛起到斷點?
- 10. 如何防止一個程序/進程分頁?
- 11. 如何防止CRT錯誤的進程崩潰C++
- 12. 如何防止`int-ftp:inbound-channel-adapter`中的舊文件進程?
- 13. 如何防止python子進程中的無限循環?
- 14. 如何防止我的應用程序進行視頻錄製
- 15. 如何防止我的應用程序進入睡眠模式。
- 16. 如何防止我的Win32進程在WOW64上啓動?
- 17. 如何防止異步進程的等待時間?
- 18. 如何防止slidy進入點擊
- 19. EGit:如何防止快進合併?
- 20. 如何防止重新進入節點
- 21. 如何旋轉,防止進口爲R
- 22. 如何防止進程啓動,如果它之前啓動?
- 23. 如何防止
- 24. 如何防止
- 25. 防止子進程的子進程寫入標準輸出
- 26. 如何防止子節點進程被父節點進程殺死?
- 27. 如何防止我的應用程序
- 28. 使用CreateToolhelp32Snapshot的線程快照爲空
- 29. 防止Windows更改進程親和力
- 30. 防止在子進程中分叉
搜索如何編寫惡意軟件 –
我沒興趣寫惡意軟件,我們的應用程序是幫助客戶做一些自動化的工作,但是目標應用提供者不喜歡這個主意,並保持檢測了哪些可執行在客戶端的運行電腦。 – user1633272
只有當你創建驅動程序,取消鏈接'PsActiveProcessHead'列表 – RbMm