[原创]发一个暴力杀进程小工具源代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]发一个暴力杀进程小工具源代码

发表于: 2009-12-25 23:27 24741

[原创]发一个暴力杀进程小工具源代码

鹿剑

2009-12-25 23:27

24741

大侠飘过，没有什么新技术，是一个进程管理的，代码比较多了，初学，写的不太工整，大家见笑了，初学者可以看看，现在只支持xp

枚举隐藏进程使用暴力搜索内存方法，提供数字签名验证，在线查找进程、模块信息等等……
驱动提供内存清零，插入apc和模块卸载三种杀进程方法（估计又被大侠笑了）
还有一两个小功能没有完善……

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

ForceKillPs.rar （325.67kb，1225次下载）
截图02.jpg （21.08kb，2352次下载）

收藏・28

免费・7

支持

最新回复 (62) 1 2 3 ▶
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 2 楼沙发....收下.....感谢LZ分享 2009-12-26 09:35 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 3 楼 123456路过 2009-12-26 10:33 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 4 楼大体看了下，，不错。。。。 2009-12-26 10:41 0
yy大雄雪币： 183 活跃值： (1218) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 5 楼谢谢LZ 下了 2009-12-26 11:47 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 6 楼 support! 2009-12-26 11:50 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 7 楼不错，收下... 2009-12-26 11:59 0
亡命江湖雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	亡命江湖 8 楼这么强？下个病毒杀他试试呵呵以前下过iceword但是运行就蓝屏可吓着我了 2009-12-27 17:03 0
solu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	solu 9 楼下载了，其实对我这些新手还是很有帮组的 2009-12-27 17:12 0
WuAicj 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	WuAicj 10 楼下载学习一下。 2009-12-27 18:19 0
mcxiaoke 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mcxiaoke 11 楼下载来看看。。。 2009-12-27 20:46 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 12 楼不错的说。支持楼主 2009-12-28 09:50 0
lxmsh 雪币： 248 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	lxmsh 13 楼很好，我先研究下！！！！ 2009-12-28 11:45 0
iqye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	iqye 14 楼哈哈，来学习下。 2009-12-28 12:02 0
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 15 楼不错。下来学习了 2009-12-28 12:31 0
sooaoo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	sooaoo 16 楼不错,学习了! 2009-12-28 12:35 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 17 楼淘到宝了，下来收藏 2009-12-28 16:47 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 18 楼不错，方便比较全 2009-12-28 18:17 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 19 楼用户态内存清零关进程改为如下代码： client_id.UniqueProcess = (HANDLE)m_PidTemp; ..... ULONG bytesIO = 0x400000; PVOID buf = 0; ULONG i; ZwAllocateVirtualMemory (GetCurrentProcess(), &buf, 0, &bytesIO, MEM_COMMIT, PAGE_READWRITE); ZwOpenProcess (&ph, PROCESS_ALL_ACCESS, &attr, &client_id); for (i = 0x10000; i < 0x8000000; i = i + 0x1000)//0x80000000,起始地址是0X10000，1000是分页大小 { PVOID pAddress = (PVOID) i; ULONG sz = 0x1000; ULONG oldp; if (ZwProtectVirtualMemory (ph, &pAddress, &sz, PAGE_EXECUTE_READWRITE, &oldp) == (LONG)0x0000000L) { ZwWriteVirtualMemory(ph, pAddress, buf, 0x1000, &oldp); } } 也可以正常结束进程，不知道使用比较复杂的方法来得到进程句柄有没有什么深意？ 2009-12-28 18:33 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 20 楼网上流传的代码都是这个版本，如果已知了PID，好像没有什么必要走那个复杂的过程 2009-12-28 18:35 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 21 楼有pid你就保证可以得到HANDLE？！刚学Windows编程的也知道用OpenProcess打开啊，代码这样做是有深意滴…… 2009-12-28 21:50 0
黑天鹅雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	黑天鹅 22 楼下来学习下。顶顶 2009-12-29 11:23 0
lrd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lrd 23 楼少了文件~怎么是绝对路径的？ 2009-12-30 17:49 0
basketmn 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	basketmn 24 楼下来，学习下！ 2009-12-30 20:04 0
御灵、雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	御灵、 25 楼谢谢LZ 下了 2010-1-6 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

鹿剑

发帖

187

回帖

160

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (62) 1 2 3 ▶
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 2 楼沙发....收下.....感谢LZ分享 2009-12-26 09:35 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 3 楼 123456路过 2009-12-26 10:33 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 4 楼大体看了下，，不错。。。。 2009-12-26 10:41 0
yy大雄雪币： 183 活跃值： (1218) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 5 楼谢谢LZ 下了 2009-12-26 11:47 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 6 楼 support! 2009-12-26 11:50 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 7 楼不错，收下... 2009-12-26 11:59 0
亡命江湖雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	亡命江湖 8 楼这么强？下个病毒杀他试试呵呵以前下过iceword但是运行就蓝屏可吓着我了 2009-12-27 17:03 0
solu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	solu 9 楼下载了，其实对我这些新手还是很有帮组的 2009-12-27 17:12 0
WuAicj 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	WuAicj 10 楼下载学习一下。 2009-12-27 18:19 0
mcxiaoke 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mcxiaoke 11 楼下载来看看。。。 2009-12-27 20:46 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 12 楼不错的说。支持楼主 2009-12-28 09:50 0
lxmsh 雪币： 248 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	lxmsh 13 楼很好，我先研究下！！！！ 2009-12-28 11:45 0
iqye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	iqye 14 楼哈哈，来学习下。 2009-12-28 12:02 0
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 15 楼不错。下来学习了 2009-12-28 12:31 0
sooaoo 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	sooaoo 16 楼不错,学习了! 2009-12-28 12:35 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 17 楼淘到宝了，下来收藏 2009-12-28 16:47 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 18 楼不错，方便比较全 2009-12-28 18:17 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 19 楼用户态内存清零关进程改为如下代码： client_id.UniqueProcess = (HANDLE)m_PidTemp; ..... ULONG bytesIO = 0x400000; PVOID buf = 0; ULONG i; ZwAllocateVirtualMemory (GetCurrentProcess(), &buf, 0, &bytesIO, MEM_COMMIT, PAGE_READWRITE); ZwOpenProcess (&ph, PROCESS_ALL_ACCESS, &attr, &client_id); for (i = 0x10000; i < 0x8000000; i = i + 0x1000)//0x80000000,起始地址是0X10000，1000是分页大小 { PVOID pAddress = (PVOID) i; ULONG sz = 0x1000; ULONG oldp; if (ZwProtectVirtualMemory (ph, &pAddress, &sz, PAGE_EXECUTE_READWRITE, &oldp) == (LONG)0x0000000L) { ZwWriteVirtualMemory(ph, pAddress, buf, 0x1000, &oldp); } } 也可以正常结束进程，不知道使用比较复杂的方法来得到进程句柄有没有什么深意？ 2009-12-28 18:33 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 20 楼网上流传的代码都是这个版本，如果已知了PID，好像没有什么必要走那个复杂的过程 2009-12-28 18:35 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 21 楼有pid你就保证可以得到HANDLE？！刚学Windows编程的也知道用OpenProcess打开啊，代码这样做是有深意滴…… 2009-12-28 21:50 0
黑天鹅雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	黑天鹅 22 楼下来学习下。顶顶 2009-12-29 11:23 0
lrd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lrd 23 楼少了文件~怎么是绝对路径的？ 2009-12-30 17:49 0
basketmn 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	basketmn 24 楼下来，学习下！ 2009-12-30 20:04 0
御灵、雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	御灵、 25 楼谢谢LZ 下了 2010-1-6 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复