本帖最后由 ExitProces 于 2015-3-31 01:21 编辑
R3 Power Process Protected [Ring3用户态进程保护例程]
最近一直很想开始Windows的内核学习,可是在逛论坛的时候,看到了很多以前的事情,感触比较深.
痛定思痛后觉得,在还没有对系统用户态很熟悉,很了解的前提下,还是放弃了开始学习Windows内核的想法.
我知道现在自己的学习进度已经落后很多大神们很远,确实也迫于无奈,只能脚踏实地,一步一个脚印的跟上.
万丈高楼平地起,再高的楼,根基不稳,一切都是浮云.
所以,我依然选择了继续深入Windows用户态学习,了解更多我以前不曾了解的.
总想着要做些什么留下点什么.所以,在R3层面思考了很久,绞尽脑汁做出了这个Ring3用户态进程保护例程.
希望能得到大神们的指点和斧正,在此先行谢过了.
例程中从多个方面专门针对自己以前做的AntiRookit4Dream做了相应的防护,如进程,线程,模块,窗口,注入,消息等等.
同时也测试过很多论坛上的和搜索引擎搜索上的R3进程强杀程序.
除了lpmjknj的SuperKill使用了ZwSystemDebugControl比较无解之外,其他R3进程强杀程序如jinfu的WTool等的都是可防的.
这个ZwSystemDebugControl略棘手,有机会我再学习学习.
ProcessProtected.rar
(367 KB, 下载次数: 798)
|
发表于 2015-3-31 01:12:47
楼主
