windows hook之进程防杀(任务管理器)

已于 2024-08-21 15:44:10 修改
阅读量672 收藏 2
点赞数 10
CC 4.0 BY-SA版权
文章标签: windows 进程防杀 dll注入/卸载
于 2024-08-20 10:46:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wite_Chen/article/details/141351896

任务管理器防杀指定进程

minihook使用指南

1、原理

注入dll到任务管理,hook OpenProcessAPI实现进程信息获取操作,达到进程防杀

2、dll实现

#include "pch.h"
#include <Windows.h>
#include "../include/minihook/MinHook.h"
#include <TlHelp32.h>
#include <set>


#ifdef _WIN64
    #pragma comment(lib,"../include/minihook/libMinHook.x64.lib")
#else
    #pragma comment(lib,"../include/minihook/libMinHook.x86.lib")
#endif // _WIN64

std::set<DWORD> g_setPid = {
   1024};
typedef HANDLE(WINAPI* OldOpenProcess)(DWORD, BOOL, DWORD);
OldOpenProcess fpOldOpenProcess = NULL;



HANDLE WINAPI MyOpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId)
{
   
    if (!g_setPid.empty()) {
   
        auto setPid = g_setPid;
        if (setPid.find(dwProcessId) != setPid.end()) {
   
            // set error code
            SetLastError(ERROR_ACCESS_DENIED);
            return NULL;
        }
    }
    return fpOldOpenProcess(dwDesiredAccess, bInheritHandle, dwProcessId);
}

void HookOpenProcess() {
   
    if (MH_Initialize() == MB_OK)
    {
   
        MH_CreateHook
最低0.47元/天 解锁文章
Wite_Chen
关注
任务管理器Hook
Leeroe的专栏
12-22 1190
这些天学了一些关于钩子的知识,于是动手写了个程序实践一番 功能是进程保护,进程windows任务管理器结束 当然 ,也仅仅只针对任务管理器做了实现 不多说, 一边贴代码一遍解释原理 : 首先写个DLL,其中放置一段共享数据,用来存放要保护的进程的ID #pragma data_seg("ShareData") UINT ProtectedId = NULL; #pragma d
hook 任务管理器 进程
07-30
原创的hook任务管理器的代码,拦截结束进程的按钮事件 达到进程的效果 WH_CBT钩子 vc++代码 支持任和的windows平台
很巧妙的进程方法
06-11 1318
很巧妙的进程方法 文章作者:秋镇菜     文章来源:军团论坛     发布时间:2005-06-02 07:32:38 刚刚学内核对象,想写个可以进程,但其他方法太高级,本菜鸟不感高攀,想了几天,想到一个很本的办法,不正确的方还请高手指点一下.程序运行两个事例,每个实例互相监视另外的实例是否存在,如果不存在,就运行一个.代码:// test_process.cpp : Defines
掌握Hook技术:进程的高级应用
最新发布
weixin_42502040的博客
05-06 920
反调试技术是隐藏技术的另一个重要组成部分,它能够检测和对抗调试器的使用,增加逆向分析的难度。通过反调试技术,恶意软件能够在检测到调试行为时采取措施,比如改变执行流程、删除恶意代码或自动退出,以保护自己不受分析。// 示例代码:检测调试器的反调试技术// 如果检测到调试器,执行反调试行为return 0;// 示例逻辑分析:// 该函数使用Windows API提供的IsDebuggerPresent函数检查是否有调试器附加。
win2k下隐藏进程
超然楼
08-18 2069
win2k下隐藏进程 【关键词】:win2k下隐藏进程  录入:曾进 来源:huiyun.net 时间:2004-2-20 18:44:42 点击:62次 WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出
进程 HOOK止任务管理死程序
11-30
通过HOOK任务管理器进程,做到初步的进程保护
自定义hook任务管理器实现进程功能
本文档所描述的是一个基于Windows平台的进程技术,该技术使用了钩子(hook)技术来监控和干预Windows任务管理器的行为,特别是拦截结束进程的操作。这种实现方式被归类在“进程”范畴中,使用的是WH_CBT钩子...
易语言HOOK任务管理器
07-21
本主题聚焦于“易语言HOOK任务管理器”的实现,这是一种利用易语言编写的应用程序,它可以对系统的任务管理器进行HOOK操作,即在任务管理器的正常运行过程中插入自己的代码,从而监控或控制任务管理器的行为。...
如何保证进程不被死的几个办法
lixuce1234的博客
06-05 9313
前言 开发一个需要常住后台的App其实是一件非常头疼的事情,不仅要应对国内各大厂商的ROM,还需要应对各类的安全管家…虽然不断的研究各式各样的方法,但是效果并不好,比如任务管理器把App干掉,服务就起不来了…  一般来说:有以下几种可行的方法来使自己的进程不被死 1、提高Service的优先级:这个,也只能说在系统内存不足需要回收资源的时候,优先级较高,不容易被回收,然
很巧妙的进程方法[秋镇菜原创]
小发猫
05-23 5313
刚刚学内核对象,想写个可以进程,但其他方法太高级,本菜鸟不感高攀,想了几天,想到一个很本的办法,不正确的方还请高手指点一下.程序运行两个事例,每个实例互相监视另外的实例是否存在,如果不存在,就运行一个.代码:// test_process.cpp : Defines the entry point for the console application.//#include "stdafx.
HOOK任务管理器.rar
04-05
HOOK任务管理器.rar
进程程序(小心使用)
09-02
进程程序(小心使用)驱动级别的进程,大家下载
进程——双进程守护
08-14
进程A为主进程进程B为守护进程,例如:通过一个事件event,判断进程A是否存在,若存在,无动作,若不存在,则启动进程A; B—>启动临时进程—>启动进程A;临时进程的作用是止通过进程树把两个进程同时死。
HOOK任务管理器进程保护源码
08-24
HOOK任务管理器进程保护源码,仅DLL文件,钩子加载程序自己随便写个
Process-prevent-killed:进程死的某种方法
05-15
止死亡的过程 ring3右 将程序的流程修改为系统流程 原理和代码很简单,它可以止Taskmgr进程 仅在XP中有效。戮受限,不能保护冰剑 挂钩NtQuerySystemInformation 将NtQuerySystemInformation钩到隐藏的进程(3级环) 它可以任务管理器终止进程 仅在NT2000中有效。 不普遍 绕道行驶lib止被 原理与HookNtQuerySystemInformation类似,将OpenProcess挂钩以止被。 在NT2000,xp和NT2003中有效 使用detourslib,不能阻止某些流程工具 挂钩Taskmgr 钩挂Taskmgr,使用CBT钩挂块结束过程消息。 在Windows版本中有效(自2009年起) 仅适用于Taskmgr 双过程保护 两个进程互相监视,发现另一个止被死,请启动它。 多功能,
Hook+-+进程
06-12
Hook+-+进程 进程 HOOK c++ 源代码
进程的实现
热门推荐
wangjieest的专栏
12-13 2万+
WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按 “CTRL+ALT+DEL”呼出任务管理器,找到想结束的程序,点一下“结束任务”就了事了,呵呵,虽然有点粗鲁,但大多数情况下都很有效,不是吗? 设想一下,如果有这么一种软件,它所要做的工作就是对某个使用者在某台电脑上的活动作一定的限制,而又不能被使用者通过“结束任务”这种方
InlineHook任务管理器_ZwQuerySystemInformation_隐藏进程
yeanhoo的博客
09-24 708
InlineHook任务管理器_ZwQuerySystemInformation_隐藏进程 hook步骤: 查找目标函数地址 修改目标函数第一条指令跳转到我们构造的函数 卸载掉钩子,执行正常的目标函数 过滤掉特定信息后返回 hook代码如下 #include<windows.h> #include<Winternl.h> BOOL hook_code(); BOOL unHook_code(); NTSTATUS WINAPI NewZwQuerySystem
Service进程
noonehide的博客
03-20 408
Serviceservice:是一个后台服务,专门用来处理常驻后台的工作的组件。即时通讯:service来做常驻后台的心跳传输。 1.良民:核心服务尽可能地轻!!! 很多人喜欢把所有的后台操作都集中在一个service里面。 为核心服务专门做一个进程,跟其他的所有后台操作隔离。 树大招风,核心服务千万要轻。一、优先级进程的重要性优先级:(越往后的就越容易被系统死) 1.前台进程;Fore
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值