• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Процесс вызывающий BDOS (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

novichek

Пользователь
Первый уровень
Регистрация
09.10.2017
Сообщения
2
Репутация
1
Всем здравствуйте есть пару вопросов,хотелось бы услышать на них ответы
у многих ратов есть защита от убития процесса вызывающая бдос,если можно рассказать в двух словах как это реализуется и возможно такое, именно vbs скрипте реализовать,ну и хотелось бы узнать,как можно убить процесс не вызвав бдос,допустим в процесс хакере есть функция снятия критического процесса,но интересно как можно это реализовать по другому,может как то убив поток определенного модуля в котором сидит эта защитная функция, или еще как то?интересует архитектура сама этой защиты
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
221
интересует архитектура сама этой защиты
Привет, самое простое это сделать процесс системным. Тем самым процессы с более низким приоритетом не смогут его убить.

Есть ещё вариант использовать ObRegisterCallbacks. Но для этого придётся писать драйвер.

Вот почитайте статью:[Статья] Защита нашего процесса от убиения - HPC


http://msdn.microsoft.com/en-us/library/windows/hardware/ff558692(v=vs.85).aspx