1个回答
展开全部
一般常用的保护方法有几种:
1,设置进程属性为隐藏。这种只能骗一般的人;
2,API钩子勾住任务管理器里的TermiteProcess进程;
3,API全局钩子够上面的那个进程,这样就不怕它用任务管理器之外的工具杀你了;
4,勾住SSDT的函数,如果用卡巴,就有点麻烦,因为它也是用这招,就看谁先取得了。
5,写中断门;
6,写内核态驱动……
……
以上方法,从上往下,一个比一个有效。如果你到了第四层,杀毒软件也未必能干掉你的进程
还有就是使用软件
哑巴进程保护器 2.34
http://www.onlinedown.net/soft/50035.htm
1,设置进程属性为隐藏。这种只能骗一般的人;
2,API钩子勾住任务管理器里的TermiteProcess进程;
3,API全局钩子够上面的那个进程,这样就不怕它用任务管理器之外的工具杀你了;
4,勾住SSDT的函数,如果用卡巴,就有点麻烦,因为它也是用这招,就看谁先取得了。
5,写中断门;
6,写内核态驱动……
……
以上方法,从上往下,一个比一个有效。如果你到了第四层,杀毒软件也未必能干掉你的进程
还有就是使用软件
哑巴进程保护器 2.34
http://www.onlinedown.net/soft/50035.htm
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询