查看: 10701|回复: 11
收起左侧

[原创工具] Ring3超级进程管理软件 SuperKill v1.0 [2014-1-8] 可与驱动级软件相媲美

[复制链接]
lpmjknj
发表于 2014-1-8 19:17:24 | 显示全部楼层 |阅读模式
本软件历时1天半开发完成,目前初步实现如下功能:进程管理,SSDT、Shadow SSDT Hook 检测与恢复
本软件无需加载驱动,由于使用到ZwSystemDebugControl所以枚举进程之类的获取到的信息与驱动得到的信息是相同的
,但是使用本软件需要同时满足以下2个条件:进程Debug权限和Windows XP系统
本软件的结束进程功能在Ring3下目前可以结束以下软件:xuetr、powertool、xuesword 1.33及以下版本、antispy、天琊、icelight(一线光),psnull、icesword(冰刃)、rku、SnipeSword(狙剑)、家鸽小助手等
下载地址:http://pan.baidu.com/s/1sjjOnLF
以下3张截图在网吧截的。


天原
发表于 2014-1-8 20:53:09 | 显示全部楼层
XP专属啊
wwdboy
发表于 2014-1-8 21:16:55 | 显示全部楼层
系统支持有点落后了,楼主可以考虑支持win7,win8
gwsbhqt
头像被屏蔽
发表于 2014-1-8 23:21:20 | 显示全部楼层
系统支持不足,需要改进,话说楼主开源吗?
aiping
头像被屏蔽
发表于 2014-1-9 17:23:38 | 显示全部楼层
楼主高手!
gwsbhqt
头像被屏蔽
发表于 2014-1-13 18:44:15 | 显示全部楼层
楼主,可以共享一下源码吗?
benlvan
发表于 2014-1-14 09:34:57 | 显示全部楼层
5年前写过一个类似的,还开源了:http://www.vbgood.com/thread-85871-1-1.html
benlvan
发表于 2014-1-14 09:46:05 | 显示全部楼层
再放一个功能更全的源码,LZ可以参考下,VB写的。

VB版枚举IDT GDT 消息钩子 SSSDT 内核模块.rar

64.65 KB, 下载次数: 287

wowowo
发表于 2014-1-14 11:23:43 | 显示全部楼层
benlvan 发表于 2014-1-14 09:34
5年前写过一个类似的,还开源了:http://www.vbgood.com/thread-85871-1-1.html

那位竟然是你
lpmjknj
 楼主| 发表于 2014-1-14 19:03:48 | 显示全部楼层
gwsbhqt 发表于 2014-1-13 18:44
楼主,可以共享一下源码吗?

抱歉本软件不开源,另外本软件和驱动级软件唯一区别就是读写内存使用到了ZwSystemDebugControl所以无需加载驱动,而且windows xp以外的系统  无法使用该函数  所以无法支持其他系统
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 06:53 , Processed in 0.133641 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表