|
smyuuu
   
精华: 0 发帖: 39 威望: 40 点 积分: 36 分 贡献值: 0 点 好评度: 34 点 原创分: 0 分 注册时间:2007-01-13 最后登录:2008-07-23 |
� 怎样才能是自己的进程变为SYSTEM进程 使其不被杀 怎样才能是自己的进程变为SYSTEM进程 使其不被杀,就是像卡巴 和冰刀那样,当然冰刀也不能杀的.
|
||
|---|---|---|---|
xikug
精华: 0 发帖: 174 威望: 168 点 积分: 1000 分 贡献值: 0 点 好评度: 168 点 原创分: 1 分 注册时间:2001-09-25 最后登录:1970-01-01 |
�他们不被杀不是因为变成了system进程...
只能说他们不能被普通的方式杀掉... 杀卡巴不需要写驱动就能杀了... |
||
|---|---|---|---|
smyuuu
精华: 0 发帖: 39 威望: 40 点 积分: 36 分 贡献值: 0 点 好评度: 34 点 原创分: 0 分 注册时间:2007-01-13 最后登录:1970-01-01 |
�那是怎样实现的呢?
|
||
|---|---|---|---|
ggamma
精华: 0 发帖: 101 威望: 102 点 积分: 912 分 贡献值: 0 点 好评度: 99 点 原创分: 0 分 注册时间:2007-02-15 最后登录:1970-01-01 |
�Hoot技术,Hoot到众所周知的System进程,如Logon.exe。以线程形式执行,这样不会在TastManager中出现。同时行到System权限。自然是杀不死(Logon都死了,那Windows也活不成了。)
这叫“远程注入技术”(因为用的是远程线程)。你找一下intenet,一搜一大片出来。 |
||
|---|---|---|---|
GNiDiA
精华: 0 发帖: 124 威望: 125 点 积分: 1000 分 贡献值: 0 点 好评度: 124 点 原创分: 0 分 注册时间:2006-10-11 最后登录:1970-01-01 |
�似乎只能把一部分,比如若干个线程,扔到SYSTEM中,整个进程恐怕变不成SYSTEM。
WinLogon.exe也是可以终止的,前提是必须先终止smss。 |
||
|---|---|---|---|
tiaozi2000
精华: 0 发帖: 21 威望: 21 点 积分: 135 分 贡献值: 0 点 好评度: 21 点 原创分: 0 分 注册时间:2005-01-26 最后登录:1970-01-01 |
�简单的办法是注入DLL到某个SYSTEM进程中,
|
||
|---|---|---|---|
ljflldd
精华: 0 发帖: 10 威望: 11 点 积分: 1 分 贡献值: 0 点 好评度: 9 点 原创分: 0 分 注册时间:2008-06-01 最后登录:1970-01-01 |
�是不是大家也想做点病毒?
|
||
|---|---|---|---|
sding
精华: 0 发帖: 8 威望: 9 点 积分: 9 分 贡献值: 0 点 好评度: 0 点 原创分: 0 分 注册时间:2007-12-31 最后登录:1970-01-01 |
�要做就做高的,要不就不做
|
||
|---|---|---|---|