查看: 10120|回复: 42
收起左侧

[技术原创] 向taskkill说NO——让红伞监控自动重启

[复制链接]
曲中求
发表于 2007-6-18 10:12:57 | 显示全部楼层 |阅读模式
向taskkill说NO——让红伞监控自动重启
㈠设置

如果不依赖其它的工具而让红伞自身实现一定的自我保护,taskkill捆绑都可以挂掉杀软,现在说起来还真是夸张了些(说起来date捆绑挂卡巴也一样头疼)。其实只要小小设置一下服务应该来说,基本上就可以和taskkill说bye-bye了。红伞的监控会在瞬间(服务进程重启快于图标出现)重启,下面我们来做个测试。

首先,在红伞的监控服务里小小的设置一下,在“运行”里输入“services.msc”打开服务:

然后,选择红伞的监控服务的“属性”选项:

再把“恢复”选项里的失败操作设为“重启服务”,把重启时间设为“0”分钟:

㈡测试

下面我们就可以测试一下效果了,我们选用“冰刃”来试验一下,先用冰刃来结束红伞的监控进程:

于是乎,它又在下面自动创建了:

当然咯,如果用冰刃禁止创建进程的话,红伞的监控是不会再开的了,呵呵!不过也应该和taskkill说拜拜了,别的天然的办法?可以参看《拿什么拯救你,我的红伞》里的对CMD加密并去掉其对应键值的权限(这个忘了提了)的办法,从而可以避免taskkill和CMD溢出。

[ 本帖最后由 曲中求 于 2007-6-18 10:14 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
周杰伦 + 5 精品文章

查看全部评分

billy.cheung
发表于 2007-6-18 10:18:37 | 显示全部楼层
哈哈,沙发,学习了,谢谢
mofunzone
发表于 2007-6-18 10:26:36 | 显示全部楼层
这个很早就有人说过了吧
而且nod所谓的防止进程终结就是这个办法了。。
周杰伦
发表于 2007-6-18 10:27:26 | 显示全部楼层
不错啊,谢谢曲版,这样更安全一些了
曲中求
 楼主| 发表于 2007-6-18 10:30:00 | 显示全部楼层

回复 #3 mofunzone 的帖子

有人发过了?

看来是我太久没有上论坛了。。。。。。。。那只有希望能给没有看到前帖的朋友一点参考吧。

[ 本帖最后由 曲中求 于 2007-6-18 10:31 编辑 ]
l10x
发表于 2007-6-18 10:35:14 | 显示全部楼层
原帖由 mofunzone 于 06-18 10:26 AM 发表
这个很早就有人说过了吧
而且nod所谓的防止进程终结就是这个办法了。。


真的假的?
wsxtj
发表于 2007-6-18 11:13:49 | 显示全部楼层
好办法,学习了!
starfish
发表于 2007-6-18 11:40:42 | 显示全部楼层
一直这样做地说
solcroft
发表于 2007-6-18 11:53:07 | 显示全部楼层

回复 #6 l10x 的帖子

你照着指示把nodkrn服务设置了,用任务管理器干掉,看它还能不能在重生?
一切进程保护都只是假象... 可是这样的做法也好过什么保护都没有
Giggs
发表于 2007-6-18 12:05:43 | 显示全部楼层

回复 #3 mofunzone 的帖子

NOD的是这个办法???
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 20:53 , Processed in 0.115887 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表