shulun743 - 2011-11-14 13:55:00
发现瑞星 还是 没有 挂接 apc ,来保护自身进程
请挂接 apc 保护 自身进程!!!
KeInitializeApc和KeInsertQueueApc------inline 之
ObOpenObjectByPointer 防止打开其进程
RtlImageNtHeader 防止别人打开指定的PE模块
PsTerminateSystemThread
上述 函数 去年 就提过 ,还是 没有 inline挂接啊
直接在内部调用过PspTerminateThreadByPointer的函数有4个:
NtTerminateProcess、NtTerminateThread
PspTerminateProcess 、PsTerminateSystemThread
所以 请挂接 上述 函数 ,inline 方式 ,防止 内核 调用结束 瑞星进程
PspExitThread挂接 防止线程自杀
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
瑞星工程师12 - 2011-11-14 13:57:00
建议已收集反馈。感谢您对瑞星的支持!
© 2000 - 2024 Rising Corp. Ltd.