打造IceSword也杀不掉的进程

IceSword是一款手动查杀木马和病毒超强的辅助工具，基本上大多数恶意软件都逃不过它的法眼，不过下面我们就给IceSword开一个小小的玩笑，让它的结束进程功能失效。开始之前我们先来看看一般的结束进程思路。即首先调用OpenProcess获取进程句柄，然后利用获取到的句柄调用TerminateProcess函数。因此，用户态进程防杀．我们只需要钩住OpenProcess这个API，并过滤掉需要防杀的进程标识符（Process ID）即可。