楼主: Kernone
收起左侧

[原创工具] 进程守护者 ProcessesGuard

  [复制链接]
aslprince
发表于 2010-5-8 18:48:37 | 显示全部楼层
求源码,或者原理~~
冰轮
发表于 2010-5-8 22:28:00 | 显示全部楼层
回复 1# Kernone
感谢楼主提供这样的工具
其实,在一些特定的情况下确实需要开机即保护某些进程
我在学校管理机房电脑,机房电脑的管理系统程序是需要特殊保护的。
学校不是想赚学生的黑心钱,我们这里按照每小时1元的标准收费,并且是以2分钱为单位扣费,即72秒两分钱,而不像网吧过了3分钟就算半小时了。我们学校收取的只是基本的维护、运行费用。
但是仍然有学生存在投机思想,存在用任务管理器以及第三方工具结束收费系统程序的行为。(结束收费系统程序后,全网段会集体卡机,所以在管理端很容易就会发现问题)
我们不打算采取屏蔽任务管理器的方法,因为在某些情况下,系统死机,确实需要及时调出任务管理器来打破僵局,否则,学生辛辛苦苦处理的文件就会在重启后消失。我们都不希望出现这样的情况。

如果楼主认同我们的心情,希望能给予我们帮助。
希望您的程序添加如下功能:
1、密码保护设置
2、开机启动,启动后自动最小化,任务栏无图标
3、支持添加保护列表,并可保存为文件,守护进程持久有效。
4、足够强大的自我保护能力,防止被XueTR,Wsyscheck等工具结束进程。
5、拦截驱动加载
再次向楼主表示感谢!
107
发表于 2010-5-8 22:29:08 | 显示全部楼层
支持下
dl123100
发表于 2010-5-8 23:19:42 | 显示全部楼层
只是hook了一下NtTerminateProcess 强度=0
Kernone
 楼主| 发表于 2010-5-9 07:53:38 | 显示全部楼层
求源码,或者原理~~
aslprince 发表于 2010-5-8 18:48



    hook ssdt
Kernone
 楼主| 发表于 2010-5-9 08:01:47 | 显示全部楼层

标题

回复  Kernone
感谢楼主提供这样的工具
其实,在一些特定的情况下确实需要开机即保护某些进程
我在学校 ...
冰轮 发表于 2010-5-8 22:28



    非常感谢您的建议,想不到我只是拿来练手的小工具竟然对您来说如此有用。对于您说的防止冰刃、XT 结束进程,我目前还无能为力 ,时代发展太快吧,我才刚刚入门驱动开发 ,还没有能力可以对抗更加底层的驱动。请您耐心等待,以后我会在空余时间开发更深的驱动
Kernone
 楼主| 发表于 2010-5-9 08:03:08 | 显示全部楼层
只是hook了一下NtTerminateProcess 强度=0
dl123100 发表于 2010-5-8 23:19



    正解
lvhaoran123
发表于 2010-5-9 08:42:04 | 显示全部楼层
支持一下楼主的成果。
sphoinix
发表于 2010-5-9 11:59:01 | 显示全部楼层
回复  Kernone
感谢楼主提供这样的工具
其实,在一些特定的情况下确实需要开机即保护某些进程
我在学校 ...
冰轮 发表于 2010-5-8 22:28



第二条都可以自己设置啊

后面那几条估计得找MJ了
darkwolf_99
发表于 2010-5-9 12:10:51 | 显示全部楼层
名字与老牌hips——PG只差一个字母
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:54 , Processed in 0.114055 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表