1樓:
使用全域性鉤子, 勾住exitprocess/terminateprocess api 。 判斷程序id,使之無效就可以了。
怎麼防止遠端執行緒注入
c++在程序中修改程式的名字?
2樓:
有幾種無程序程式的方法更容易實現
1:遠端執行緒注入;
2:hook;
3:偽造dll(如果熟悉pe檔案結構,做起來也挺簡單的);
三種都是利用dll作為程式主體,寄生在其他程序中的方法,屬於比較簡單的,具體可以看看window核心程式設計講dll的那部分,上面還有很多其他方法,但我覺得這三種比較簡單而且靈活性也不錯.缺點就是宿主程序的退出會使你的程式也退出,而且是得不到通知,不能在退出前執行善後工作,還有是由於大多數木馬也是使用這種方法隱藏自己,360會提示,平常我都是用在正規功能實現上,至於怎麼做免殺我沒研究過.
另外還有種難度較高的方式,編寫驅動,執行在高特權態的驅動可以為所欲為.缺點是驅動比較難入門,而且程式邏輯上的錯誤動不動就會造成機器藍屏,我也是剛開始學驅動開發.
另外,要想真正意義上的隱藏程序,以前的win9x系列可以把程式註冊成服務,但nt系列這種辦法已經行不通了,但有其他辦法,需要你非常熟悉pe檔案結構,利用api攔截,攔截像ntprocessfirst,ntprocessnext,ntenumprocess等一些函式(工作管理員等一些列舉程序的程式通常都是呼叫這些函式實現的),無論隱藏程序還是像你上面說的修改程式名字也是可以做到的.不過這只是理論上,這種方法我沒有自己做過,而且實現也不像想像中那麼簡單,如你攔截了工作管理員的,那360呢?冰刃呢?
每個有列舉程序功能的程式都要去攔截.
3樓:匿名使用者
程序中執行都是要加入pcb的,當然工作管理員裡面也會顯示出來。
如果要不顯示程序名字那就要隱藏在其它程序中執行,這樣還是不容易實現的,我也不會呀,還是等大神來吧
為什麼我的遠端執行緒注入沒有執行啊??? 50
自我保護作文,自我保護作文400字
judy堯 由 學會自我保護 這四個字我想到 生命,屬於我們只有一次。我們要珍視生命,就要學會生存,學會自我保護。我在網上曾看見一個故事 記得一個星期四的下午,放學後 我 高高興興地往家裡走去。當 我 走到居委會時,看到前面在修路,於是 我 繞道而行,從另外一條小路走回家。走著走著,忽然聽見一個聲音...
如何做好自我保護?(一),如何自我保護
易書科技 社會環境的複雜化與學校教育的程式化,造成學生在自衛認識和能力方面的嚴重欠缺。總體上說,社會制度給青少年提供了一個光明 健康 積極向上的社會環境。但是,毋庸諱言,社會生活中仍然存在陰暗角落 汙穢潛流 頹廢思想 醜惡的現象。處於青春期的孩子儘管生理上開始成熟,但心理髮展相對滯後,社會經驗的積累...
學會自我保護作文急啊,學會自我保護作文500字急啊
學會自我保護 今天,一件不幸的事地我們班發生了。凌華宇同學的手指被剪刀剪到了,我們的心情都很沉重。要知道,這是多麼重大的一件事,直接關係到一個同學的手指啊!今天在上 課下課後,只聽 啊 的一聲,我們的目光都集中到了凌華宇的身上,一隻手不停的流血,一些女生也叫了起來。還沒等我們轉過神來,幾個同學就扶他...