1   1  /  1  页   跳转

[原创] 瑞星请挂接 apc 防止被结束 进程!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2011-11-14 13:55 | 只看楼主 短消息 资料
字号: 1楼

瑞星请挂接 apc 防止被结束 进程!!!

发现瑞星 还是 没有 挂接 apc  ,来保护自身进程

请挂接 apc  保护 自身进程!!!


KeInitializeApc和KeInsertQueueApc------inline  之


ObOpenObjectByPointer    防止打开其进程


RtlImageNtHeader                防止别人打开指定的PE模块


PsTerminateSystemThread





上述 函数 去年 就提过 ,还是 没有 inline挂接啊




直接在内部调用过PspTerminateThreadByPointer的函数有4个:


NtTerminateProcess、NtTerminateThread


PspTerminateProcess  、PsTerminateSystemThread





所以 请挂接 上述 函数 ,inline  方式 ,防止 内核 调用结束  瑞星进程


PspExitThread挂接  防止线程自杀


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
最后编辑shulun743 最后编辑于 2011-11-14 13:56:55
分享到:
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2011-11-14 13:57 | 短消息 资料
字号: 2楼

回复:瑞星请挂接 apc 防止被结束 进程!!!

建议已收集反馈。感谢您对瑞星的支持!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT