本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 8600|回复: 13

如何防止用任务管理器通过结束任务的方法结束程序。 [复制链接]

Rank: 2

发表于 2008-1-5 15:13:03 |显示全部楼层
前两天,我HOOK了ZwOpenProcess做了个简单的防杀驱动,但后来发现,如果程序前台运行,可以通过任务管理器的结束任务,关闭程序。

我拦截了WM_CLOSE消息,可以拦截后,程序照样关闭。

请大牛多指点。先谢了 。

Rank: 4

发表于 2008-1-5 15:23:28 |显示全部楼层
需要HOOK ZwTerminateProcess防止被Kill
还要HOOK ZwOpenProcess防止被附加调试器并强行终止进程调试

看我刚发的代码,就有这个功能

Rank: 5Rank: 5

发表于 2008-1-5 16:22:18 |显示全部楼层
楼上的答非所问,拦 ZwOpenProcess就足够了

防止被任务管理器干掉你可以拦截NtUserBuildHwndList,然后将你的窗口句柄抹掉,就可以了

Rank: 2

发表于 2008-1-5 17:35:52 |显示全部楼层
引用第2楼MJ0011于2008-01-05 13:22发表的  :
楼上的答非所问,拦 ZwOpenProcess就足够了

防止被任务管理器干掉你可以拦截NtUserBuildHwndList,然后将你的窗口句柄抹掉,就可以了

大牛就是大牛。

努力赶超MJ0011!!

什么时候,让我也帮助帮助你。

Rank: 1

发表于 2008-1-9 21:19:42 |显示全部楼层
将你的窗口句柄抹掉......
抹表听说过  
但不知道抹窗口句柄应怎样操作。。。
窗口句柄不会也放在一张表里吧。。。

Rank: 5Rank: 5

发表于 2008-1-9 21:23:57 |显示全部楼层
任务管理器使用EnumWindow->NtUserBuildHwndList,系统会为你建立一张当前所有窗口句柄列表,HOOK该函数,抹掉自己的窗口即可

Rank: 9Rank: 9Rank: 9

发表于 2008-1-10 12:12:02 |显示全部楼层
还可以把ZwRequestWaitReplyPort给XX了
悟空,退下,为师一个人就够了

Rank: 2

发表于 2008-1-20 14:10:19 |显示全部楼层
有个猥琐的方法,把你的程序取名叫"services.exe",任务管理器就无法kill了

Rank: 2

发表于 2008-1-20 15:45:12 |显示全部楼层
引用第7楼g0ug0u于2008-01-20 11:10发表的  :
有个猥琐的方法,把你的程序取名叫"services.exe",任务管理器就无法kill了
如果用这个方法,一些低级的防木马,杀毒软件会一直报的。

Rank: 5Rank: 5

发表于 2008-1-20 17:30:05 |显示全部楼层
嘿嘿,为啥要有界面呢~

Rank: 2

发表于 2008-1-20 17:37:39 |显示全部楼层
引用第8楼cmjrm888于2008-01-20 12:45发表的  :

如果用这个方法,一些低级的防木马,杀毒软件会一直报的。

想起了,好像**客还有*****都曾经根据文件名查杀的

Rank: 1

发表于 2009-11-3 12:19:58 |显示全部楼层
不用进程就不用担心这个问题了

Rank: 1

发表于 2009-11-3 20:59:43 |显示全部楼层
膜拜MJ的路过...........

Rank: 1

发表于 2012-12-31 17:45:26 |显示全部楼层
试试拦截WM_DESTORY
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-25 12:05 , Processed in 0.042294 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部