不HOOK任何函数，让、XueTr、无法结束保护进程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 不HOOK任何函数，让、XueTr、无法结束保护进程

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[转载] 不HOOK任何函数，让、XueTr、无法结束保护进程

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2011-06-06 19:21 \| 只看楼主短消息资料字号：小中大 1楼不HOOK任何函数，让、XueTr、无法结束保护进程【提示】能加驱动进内核，就没必要弄EXE了，所以我个人觉得没啥实际用途，仅供观看 Windows会给每一个进程建立一个EPROCESS结构，给每一个线程建立ETHREAD结构，EPROCESS结构第一个成员是KPROCESS结构，ETHREAD结构第一个成员是KTHREAD结构。每个进程的线程的ETHREAD结构都会按下图所示链接起来：请分析并改进瑞星自保 http://bbs.kafan.cn/thread-994548-1-1.html 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

能帮一个算一个自信弱冠狮帖子:370 注册: 2007-06-08 来自:	发表于： 2011-06-07 09:50 \| 短消息资料字号：小中大 2楼回复：不HOOK任何函数，让、XueTr、无法结束保护进程学习一下
能帮一个算一个自信弱冠狮帖子:370 注册: 2007-06-08 来自:

瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:	发表于： 2011-06-07 15:26 \| 短消息资料字号：小中大 3楼回复：不HOOK任何函数，让、XueTr、无法结束保护进程此建议已收集反馈，感谢支持！
瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT