标题:
[系统相关]
[已解决]如何用命令结束一些非常规的进程?
[打印本页]
作者:
qq506657335
时间:
2009-8-18 22:46
标题:
[已解决]如何用命令结束一些非常规的进程?
如360tray之类的
[
本帖最后由 qq506657335 于 2009-8-19 10:41 编辑
]
作者:
qq506657335
时间:
2009-8-18 22:53
怎么没有人来啊
。。。。
快来人啊、、
作者:
pusofalse
时间:
2009-8-19 01:38
这类安全防护方面的软件不是那么容易能结束掉的,不是阻止用户权限就是HOOK API函数。前者还好容易解决,给自己的进程提权就好了。后者HOOK API函数就不容易破解了,很遗憾,360属于HOOK API实现自我保护,很多杀软也是。但不知是360设计之时未曾想到的BUG,还是设计者故意留下的一道后门,360确实存在权限值过滤不严格的BUG,使得用户可以以GENERIC_ALL(完全控制)权限值打开其句柄,有了此句柄,但可对其进行任何的进程操作,读写内存或将其结束。现有的进程操作程序,taskmgr.exe、taskkill.exe、pv.exe在结束进程时大概都是以PROCESS_TERMINATE权限值试图打开进程句柄的,但PROCESS_TERMINATE正是在权限值的过滤范围之内,很遗憾,360给你返回0。大概没人会为你专门写个程序对付360进程,学习编程自己写这么一个代码出来吧。
作者:
qq506657335
时间:
2009-8-19 10:40
标题:
回复 3楼 的帖子
看来只有自己努力了、、
欢迎光临 批处理之家 (http://bbs.bathome.net/)
Powered by Discuz! 7.2