windows内核中杀任意进程,可杀360!
废话不多说 先上代码。
static void DProKill(HANDLE pid){
PEPROCESS pe = DProPid2Eprocess(pid);
if (NULL == pe) {
return ;
}
KeAttachProcess(pe); //这里改为指定进程的 EPROCESS
for(int i=0x10000;i<0x20000000;i+=PAGE_SIZE) {
__try {
memset((addr_t)i,0,PAGE_SIZE); //把进程内存全部置零
}
_except(1) {
;
}
}
KeDetachProcess();
}
static PEPROCESS DProPid2Eprocess(HANDLE pid){
PEPROCESS ret = NULL;
if (NT_SUCCESS(PsLookupProcessByProcessId(pid,&ret))){
return ret;
}
return NULL;
}
原理就是到目标进程空间各种破坏内存,让其崩溃,亲测360可杀。
欢迎关注 windows驱动编程微信公众号,微信号:driverdevelop
转载于:https://www.cnblogs.com/xujinping/p/4912247.html
windows内核中杀任意进程,可杀360!相关推荐
- Windows系统中常见的进程DOS操作命令
Windows系统中常见的进程DOS操作命令 1. 查看指定端口的占用情况 语法: netstat -aon | findstr 端口号 例如:查看目前已经启动的nginx进程号 netstat -a ...
- 谷歌浏览器32位安装包_谷歌浏览器发布紧急安全更新修复Blink内核中的任意代码执行漏洞...
上月底谷歌浏览器推送紧急安全更新对浏览器漏洞进行修复,当时谷歌浏览器博客并未公布漏洞的具体细节信息. 蓝点网当时也在文章中称通常这种不公布漏洞的更新,都是比较严重的问题因此只有等多数用户修复后才会公开 ...
- 在windows内核模式下隐藏进程
进程隐藏之内核实现 1.在内核模式下,系统为每个进程维护了一个EPROCESS结构体,系统所有的进程是通过EPROCESS结构体中的一个ActiveProcessLinks指向的双端链表连接起来的,通 ...
- 驱动开发:内核中实现Dump进程转储
多数ARK反内核工具中都存在驱动级别的内存转存功能,该功能可以将应用层中运行进程的内存镜像转存到特定目录下,内存转存功能在应对加壳程序的分析尤为重要,当进程在内存中解码后,我们可以很容易的将内存镜像导 ...
- c++引用另一个类的方法_利用CVE20191132:Windows内核中的另一个NULL指针取消引用...
NULL指针取消引用应该早在几年前就已终止,但仍在恶意软件攻击中被发现和使用.这篇文章探讨了CVE-2019-1132的内部细节,Buhtrap小组将其用于针对东欧的受害者. 介绍 我们在本文中讨论的 ...
- 在Windows 10中使用TortoiseGit进程gitlab仓库的管理
前提条件 已在windows上安装TortoiseGit. 说明:TortoiseGit是一个windows 外壳程序,也就是会集成在文件夹的右键菜单中,类似svn:而不是一个独立的客户端程序. 参考 ...
- 专门针对功能强大的内核级后门设计的手杀工具 --icesword使用方法
IceSword,也称为冰刀或者冰刃,有些地址简称IS,是USTC的PJF(http://www.blogcn.com/user17/pjf/index.html)出品的一款系统诊断.清除利器. 下载 ...
- 【Linux 内核】进程管理 ( 进程特殊形式 | 内核线程 | 用户线程 | C 标准库与 Linux 内核中进程相关概念 | Linux 查看进程命令及输出字段解析 )
文章目录 一.进程特殊形式 ( 内核线程 | 用户线程 ) 二.C 标准库与 Linux 内核中进程相关概念 三.Linux 查看进程命令及输出字段解析 一.进程特殊形式 ( 内核线程 | 用户线程 ...
- 论文中文翻译——Double-Fetch情况如何演变为Double-Fetch漏洞:Linux内核中的双重获取研究
本论文相关内容 论文下载地址--Web Of Science 论文中文翻译--How Double-Fetch Situations turn into Double-Fetch Vulnerabil ...
最新文章
- oracle 分页写法
- Swift解读专题四——字符串与字符
- 基于深度学习的图像语义分割技术概述之4常用方法
- python的xlwt模块的常用方法
- 在JavaScript中实现yield,实用简洁实现方式。
- 【报告分享】抖音品牌主页运营官方指导手册.pdf(附下载链接)
- java课程设计学生信息管理_JAVA课程设计---学生基本信息管理系统
- .NET 4 并行(多核)编程系列之一入门介绍
- oracle起定时任务,每隔1秒执行一次
- 135.001 智能合约设计-——单员工薪酬系统
- angularjs 资源集合
- 使用sed在文件中定位文本的方式
- 2021年计算机网络常见面试题
- CXK, 出来打球!
- HPC应用安装之roms
- 小菜叫你玩破解和逆向(1)
- Ubuntu 20.04安装微信和QQ,解决微信不能输入中文
- SICP 练习1.8
- React Native 程序部署至 iOS 应用商店之前需要的配置和如何生成 release 版本的 APK 包
- 12万字零碳智慧校园数字化节能监管管控平台建设方案2022
热门文章
- IE6 浮动层背景不显示
- Ajax PHP 边学边练 之四 表单
- jQuery框架学习第一天:开始认识jQuery
- 网络工程师的职业发展路线
- VSTS Code Analysis 错误 CA1014 CLSCompliantAttribute 及Suppress Message (镇压Code Ananlysis)...
- haproxy对mysql集群进行负载均衡
- Vue2.0 + ElementUI 手写权限管理系统后台模板(一)——简述
- Javascript Symbol 隐匿的未来之星
- Windows 市场份额十年来首次跌破 90%
- 文件下载类型__response