-2
CreateToolhelp32Snapshotを使用して別のプロセスがプロセスを検出しないようにする方法はありますか?CreateToolhelp32Snapshotから私のプロセスを防ぐには?
A
答えて
1
ユーザーを自分自身から保護する必要がある環境にいる場合、これらのユーザーは管理者以外のユーザーである必要があります。また、別のユーザーとして実行されるサービスやタスクを作成して殺すことはできません。
あなたは絶対にプロセスを非表示にする必要があり、あなたの選択した方法を使用すると、ユーザーモードでフックする必要があり、少なくとも6つのものがあり、その後、注射&フックされている場合:
- TOOLHELPのAPI
- NT4は、 PSAPI.DLL
- 文書化されていないネイティブのNT API
- terminal server API
- パフォーマンスカウンタ におけるプロセスAPI
- WMI
は、「より良い」ソリューションは、PsActiveProcessHeadのリストからプロセスを削除することですが、あなたはそれを行うには、カーネル・モードにする必要があり、それがカスタムドライバを書くことを意味します。このルートを下っていくと、いくつかのセキュリティツールによってプログラムにマルウェア/ルートキットというラベルが付けられます(正しくはそうです)。
関連する問題
- 1. 子プロセスが孤立したプロセスになるのを防ぐ
- 2. 状態1のプロセスからモカが出るのを防ぐ方法
- 3. iCloudのアプリからのバックアップを防ぐ
- 4. スワップファイルに重いプロセスが沈み込むのを防ぐ
- 5. スパマーが私のコンタクトフォームから私に空メールを送るのを防ぐ方法
- 6. 丸めからの応答を防ぐ
- 7. Emacs:ウィンドウマネージャーボタンからのクローズを防ぐ
- 8. どのように私はコードインジェクションを防ぐのですか?
- 9. 私のスクリプトをosコマンド注入Pythonから防ぐ
- 10. CSSトランスフォームからのぼかしを防ぐには?
- 11. プロセスが特定のシステムコールを実行するのを防ぐ
- 12. 私はどちらかからユーザーを防ぐために希望を防ぐコピー/ペーストして右クリックし、テキストボックスのためのもの(メールアドレス)
- 13. SQLServer 2つのプロセス間のロックの問題を防ぐ
- 14. GridViewから "&"をエクスポートするのを防ぐには?
- 15. OSXでコマンドラインのJavaプロセスがフォーカスを奪うのを防ぐにはどうしたらいいですか?
- 16. cmake - クリーニングから `make clean`を防ぐExternalProject
- 17. プログラムからスクリーンショットを防ぐ方法
- 18. golang - 終了からアプリケーションを防ぐ
- 19. 角度4をデスティネーションビュー/コントローラから防ぐ
- 20. SQLインジェクションからサイトを防ぐ方法
- 21. Javaプロセスはすぐに次のように私はプロセスを作成してい
- 22. `validation`からの入力フィールドを防ぐには?
- 23. ハイチャートでバブルから落ちるのを防ぐには?
- 24. 重いプロセスでクラッシュするのを防ぐ
- 25. Linuxプロセススケジューラがプロセスの飢餓を防ぐ方法
- 26. C++ Linux上でfork()の後に子プロセスのバインドポートを防ぐ方法は?
- 27. 私のビデオ録画を防ぐ方法
- 28. 私はこれをしなかった直接acccessから私のAjaxのファイルを防ぐためにhtaccessの
- 29. を防ぐページスクロール
- 30. ルーピングを防ぐ
マルウェアを書く方法を検索 –
私はマルウェアの作成には興味がありません。私たちのアプリケーションは顧客がいくつかの自動化作業を手助けすることですが、ターゲットアプリケーションプロバイダはその考えが気に入らず、クライアントの実行ファイルコンピューター。 – user1633272
あなたが 'PsActiveProcessHead'リストからあなたのプロセスをリンク解除するドライバを作成する場合のみ – RbMm