保护咖啡进程不被结束的一个方法

显示全部楼层 · 发表于 2007-1-25 21:24:57

和SSM一起保护嘛，我现在用就很好~

显示全部楼层 · 发表于 2007-1-25 23:19:19

都是高手啊，楼主的想法真可爱……就像以前在360的论坛听人说的，把360.exe的名字换掉这样就可以避开一些流氓软件的反击……

显示全部楼层 · 发表于 2007-1-26 03:31:53

我还是用hips好了。。。

显示全部楼层 · 发表于 2007-1-26 08:53:17

LZ很有创意，不过也不一定没有风险啊？

显示全部楼层 · 发表于 2007-1-26 13:16:08

原帖由 iszeds 于 2007-1-25 19:31 发表

这些动作都是有顺序的.
首先检查当前窗口的标题...这里跳过,反正咖啡主进程没有窗口
然后关进程,再删注册表服务,这里肯定要符合这个顺序,不然要么改动注册表会被杀软发现,要么象咖啡一样,直接禁止掉..
关进 ...

我看见有熊猫的孙病毒程序(1.exe～～)调动net.exe来停止安全软件的服务啊～～这个动作既不写文件～～也不动注册表～～如果杀软不认识这个是病毒而允许其运行的话～～那不是没法察觉了吗？～～

显示全部楼层 · 发表于 2007-1-26 13:18:23

原帖由 jzhhh 于 2007-1-26 03:31 发表
我还是用hips好了。。。

hips也有被杀的啊～～我看一楼罗列的进程里面就有ssm的～～奇怪的是熊猫似乎没有达到这个能力～～我开着ssm也没事～～

显示全部楼层 · 发表于 2007-1-26 14:19:30

调用net.exe的,只有事先再规则里面设置禁止net.exe,net1.exe运行了

熊猫是关闭含有System Safety Monitor字样标题的窗口..
只是有关闭这个动作,但能不能关闭,是不一定的

[讨论] 保护咖啡进程不被结束的一个方法