进程保护

最新推荐文章于 2019-12-05 14:41:50 发布
转载 最新推荐文章于 2019-12-05 14:41:50 发布 · 721 阅读 · 0
文章标签:

#进程保护

代码注入之远程线程篇

http://www.cnblogs.com/BoyXiao/archive/2011/08/11/2134367.html

进程隐藏与进程保护(SSDT Hook 实现)(一)

http://www.cnblogs.com/BoyXiao/archive/2011/09/03/2164574.html

进程隐藏与进程保护(SSDT Hook 实现)(二)

http://www.cnblogs.com/BoyXiao/archive/2011/09/04/2166596.html

进程隐藏与进程保护(SSDT Hook 实现)(三)

http://www.cnblogs.com/BoyXiao/archive/2011/09/05/2168115.html



Detours简介

http://blog.youkuaiyun.com/onevs1/article/details/4704767



Linux Rootkit Sample && Rootkit Defenser Analysis - .Little Hann

http://www.tuicool.com/articles/bUNzeya

Windows 底层驱动级 Anti-Rootkit 工具 ScDetective 源代码

http://www.cnblogs.com/kedebug/archive/2013/02/04/2892249.html



列举 Windows 所有进程(ToolHelp)

http://www.cnblogs.com/BoyXiao/archive/2011/02/27/1966383.html


驱动程序环境搭配(VS2010 + WDK + VirtualDDK + VMware)

http://www.cnblogs.com/BoyXiao/archive/2011/07/31/2122755.html


进程保护软件ProcessGuard
11-07
Process Guard   作为一个来自澳大利亚的软件,它有强大的防卫功能。   未注册版本可以管制程序,任何一个程序的启动都必须经用户同意方可施行,   一些在后台偷偷运行的病毒程序,都会被PG拦截并询问用户。   除此之外还可以设定程序的权力,比如 保护程序免被/授权程序可以 终止、修改、读取其他进程。   注册版本有更强大的功能,主要有:   一、保护物理内存;  二、拦截全局钩子;  三、拦截 Rootkit/驱动/服务 安装;  四、拦截注册表DLL注入。   官方网站:   http://www.diamondcs.com.au/processguard/   DiamondCS ProcessGuard是一款系统安全程序,它能够保护Windows进程免受其它进程,服务,驱动程序,以及系统上的其它形式的可执行代码的攻击。ProcessGuard还能够停止未被用户许可的程序运行,停止在后台静静运行的恶意蠕虫和trojans,也包括许多其它攻击,ProcessGuard甚至可以停止击键记录程序和leaktest。
进程保护工具 保护进程不被关闭
01-10
保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!
win7 x64 进程保护
05-10
win7 64位系统下驱动保护进程不被读写与关闭的三种实例。
进程保护(一)
weixin_30666401的博客
05-14 557
进程保护有很多方法。我所知道的有HOOK API,双进程保护,还有DLL远程注入。HOOK API现在在WIN7 64位似乎已经用不了了,听说是要签名吧。 今天先说双进程保护。 双进程保护的思路很简单,A,B两个进程。A时时刻刻检测B进程有没有运行,如果没有运行就打开B,运行咋不做处理。 同样的,B也是做这件事。 关键的代码不多。 打开应用程序 ShellExecute(...
精选资源
C++x64内核保护进程源码_保护进程_x64内核保护进程_进程保护_进程保护c++
08-09
4. **进程保护**:进程保护是确保特定进程不会被非法篡改或停止的技术。这可能通过监控进程活动、阻止未授权的注入、限制权限提升、使用钩子检测等手段实现。在C++中,可以使用Windows API函数(如CreateToolhelp32...
精选资源
原版win10-进程保护驱动源码_c_保护驱动_进程保护_win10驱动保护_win10进程保护
09-11
在IT领域,尤其是在系统安全和软件开发中,进程保护是一个重要的议题。Win10-进程保护驱动源码项目,正如其标题所示,是专门针对Windows 10操作系统设计的,旨在提供一种驱动级别的保护机制,以确保应用程序的安全...
精选资源
易语言进程保护源码.7z
07-05
《易语言进程保护源码详解》 在编程领域,进程保护是确保程序安全运行、防止恶意篡改或非法访问的重要技术。易语言作为一款国产的编程工具,以其独特的语法和丰富的库函数,为开发者提供了实现进程保护的可能性。...
精选资源
易语言无hook无驱动非双进程保护实现进程保护源码
最新发布
03-18
易语言无hook无驱动非双进程保护实现进程保护源码
精选资源
R0进程保护驱动源码_读写驱动_保护进程_R0进程保护驱动源码_zulu5fi_R0驱动读写
03-25
R0进程保护驱动源码是一种特殊类型的驱动,它工作在 Ring 0 层级,即操作系统的最底层,拥有最高的系统权限。这样的驱动通常用于保护特定进程,防止被非法修改或检测,比如在游戏开发和反作弊系统中就非常常见。 ...
ProcessGuard:保护Windows系统中的程序,可以不被关闭
03-13
过程卫士
Windows内核和驱动进程保护
12-02
驱动开发环境详细配置,SSDT钩子的进程保护,详细的源代码
进程防护软件process-defender
12-18
软件安全大作业进程防护软件
驱动签名 隐藏进程 保护进程 多种方式 保护进程的 驱动
05-18
多种方法 保护进程 断链 修改Flag hook对象 抹psp表 csscs表 注册回调 ObRegisterCallbacks
进程处理之进程保护
Huaerge的专栏
05-30 2091
<br /> <br />思路:查询当前系统中运行的进程的快照,如果欲保护进程在快照中则表示进程处于运行状态,如果欲保护进程不在快照中,则启动进程。<br />步骤:<br />  创建线程函数<br />{<br />  检查进程是否运行<br />  若未运行启用进程<br />}<br /> <br />步骤一:<br /> <br />检查某进程是否处于运行状态,实现代码如下:<br />运行:返回1<br />未运行或加载toolhelp.dll失败:返回-1<br />int DetectPr
进程保护(带源码)
ccx_john的专栏
07-06 1558
标 题: 【原创】进程保护(带源码) 作 者: winnip 时 间: 2010-04-28,09:34:48 链 接: http://bbs.pediy.com/showthread.php?t=111885 标 题: 【原创】进程保护(带源码) 作 者: winnip 时 间: 2010-04-30,15:30:58 链 接: http://bbs.pediy.com/sho
对运行中的进程保护
onlyfunboy的专栏
12-05 687
也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会例如OD与CE无法进行如以下操作: (1)无法附加进程, (2)无法打开进程, (3)游戏进程被隐藏无法在工具中查看到, (4)内存无法读取代码 (5)内存修改后游戏掉线 (6)无法双机进行调试 (7)出现SX非法模块提示 `例如DNF的TP保护就是HOOK了以下几个API函数来禁止上面刚才说的那些: NtOpe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值