AXZ博客
给你海洋的知识 AXZLK.COM!

易语言源码怎么加驱动(e语言cf自动开枪源码)

进程防杀功能,为了保护我们的软件服务程序,像360或者瑞星这样的安全产品都有进程防杀功能。 经过一个多月的学习,在网上总结了各种防杀方法,并参考了它们的代码,现将各种实现方法归纳为以下6种,并提供其对应的源码。 所有源码都是自己修改调试过的,有些是原创的,通过了vs2005下的调试,各种windows操作系统下的测试,把程序的线程改成系统线程,就可以达到目的反杀戮。 优点:ring3实现的进程反杀,无驱动无hook,原理和代码比较简单,可以防止任务管理器杀掉进程。 缺点:只在xp下有效(也和xp打的patch有关,有的xp系统会失效)。 反杀能力有限,比如不能防冰剑之类的工具。 这个方法是根据csdn的一个朋友的做法。 原文地址为 2.hookApi NtQuerySystemInformation的原理:hook NtQuerySystemInformation隐藏进程。 优点:进程被ring3隐藏易语言源码怎么加驱动,无需驱动,可以在任务管理器中隐藏进程。 缺点:nt2000下只能隐藏进程,通用性差。 3、detours库实现进程防杀 原理:类似2,hook OpenProcess防杀进程优点:防杀能力强,通用性强,可以在nt2000易语言源码怎么加驱动,xp,2003防杀缺点:hookApi是用detours库实现的, 2008反查杀失败,无法阻止某些进程工具 4.hook任务管理器结束进程事件原理:hook任务管理器窗口,使用CBT hook拦截结束进程消息 优点:通用性强,任何windows平台都可以阻止任务管理器查杀进程的缺点:只能对windows任务管理起到防杀作用。 5、双进程保护原则:主进程和守护进程相互监视,发现对方不在时,互相启动。 为了避免父子进程关系,主进程启动一个临时进程,临时进程启动一个守护进程。 优点:通用性强,保护能力强,可以保护windows服务程序。 Hook反杀需要主程序与桌面交互,服务程序不与桌面交互。 缺点:不是真正的反杀,只是kill了再启动,方法有点过时了 6.驱动级进程保护原理:驱动级ZwQuerySystemInformation Hook,隐藏或防止杀进程优点:防查杀能力强,通过IceSword 1.2.2版本下测试 缺点:加载驱动,程序实现较复杂,驱动级hook被360等杀毒工具检测为木马

赞(0)
未经允许不得转载:AXZ博客 » 易语言源码怎么加驱动(e语言cf自动开枪源码)
分享到

评论 抢沙发

登录

找回密码

注册