Ring0中强行结束进程

导出

摘要进程强行结束在安全方面用到的比较多，尤其是反病毒反流氓软件。大家都知道，在Ring3中最早使用的是TerminateProcess（）这个Win32API配合SE—DEBUG权限可以结束掉大部分的进程，包括win32系统服务，后来又出现了关联工作对象的方法，通过结束工作对象TerminateJobObject（）来强行结束进程。今天我们就谈谈Ring0中有都有哪些常用的方法。

作者牵着蜗牛去散步

出处《黑客防线》 2008年第8期64-67,共4页

关键词编程 RING0 结束进程

分类号 TP316.7 [自动化与计算机技术—计算机软件与理论] TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

1CMAG.“任务管理器”其实是大拿[J].电脑爱好者,2007(2):44-44.
2入侵点滴[J].黑客防线,2006(10):134-135.
3一户侯.用命令提示符结束进程[J].电脑爱好者,2003(19):28-28.
4酷软花絮[J].电脑迷,2009(2):95-95.
5云如风轻.巧设置解决暴风影音无法关闭的问题[J].电脑迷,2008,0(21):75-75.
6阿秋.利用命令行结束进程[J].网友世界,2004(10):30-30.
7吴忠仪.讲效率结束进程要批量[J].电脑迷,2012(12):25-25.
8蓝色海岸（辽宁）.增强型任务管理器Process Explorer探秘[J].大众软件,2007(3):55-55.
9牵着蜗牛去散步.Ring0中Hook SSDT防止进程被结束[J].黑客防线,2008(9):75-78.
10张巍,冯宇.浅谈Visual C++系统进程管理器的开发[J].科技与企业,2012(7):103-103.

黑客防线

2008年第8期

浏览历史

内容加载中请稍等...

Ring0中强行结束进程

相关作者

相关机构

相关主题

浏览历史