• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Процесс вызывающий BDOS


novichek

Пользователь
Первый уровень
Регистрация
09.10.2017
Сообщения
2
Репутация
1
Всем здравствуйте есть пару вопросов,хотелось бы услышать на них ответы
у многих ратов есть защита от убития процесса вызывающая бдос,если можно рассказать в двух словах как это реализуется и возможно такое, именно vbs скрипте реализовать,ну и хотелось бы узнать,как можно убить процесс не вызвав бдос,допустим в процесс хакере есть функция снятия критического процесса,но интересно как можно это реализовать по другому,может как то убив поток определенного модуля в котором сидит эта защитная функция, или еще как то?интересует архитектура сама этой защиты
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
интересует архитектура сама этой защиты
Привет, самое простое это сделать процесс системным. Тем самым процессы с более низким приоритетом не смогут его убить.

Есть ещё вариант использовать Но для этого придётся писать драйвер

Вот почитайте статью:


 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Ах-да чуть не забыл, вот пример драйвера для защиты процесса:

Как-раз при помощи ObRegisterCallbacks.
 
Верх Низ