首页
社区
课程
招聘
[求助]A进程被B进程结束.有没有工具可检测到此行为?
发表于: 2011-12-15 13:22 5276

[求助]A进程被B进程结束.有没有工具可检测到此行为?

2011-12-15 13:22
5276
A进程被另外的进程结束了..有没有工具可以监测到此行为?
若写程序的话..怎么实现?
应用层或驱动层均可...

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
正常结束就挂钩NtTerminateProcess或者创建个Process回调呗,猥琐结束那就不一定了吧
2011-12-15 13:34
0
雪    币: 287
活跃值: (593)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
HOOK NtTerminateProcess
通过参数HANDLE 找到对应EPRCOESS OBJECT,然后跟A进程的EPORCESS OBJECT比较
2011-12-15 13:40
0
雪    币: 53
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
恩.....有没有成熟工具可用...?
2011-12-15 13:45
0
雪    币: 287
活跃值: (593)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
不管怎么杀死进程,其实都是通知要杀死的进程的所有线程,你该结束了,然后那个被杀死的进程的线程,自己把线程切换出去,然后在也切换不回来,当最后一个线程别切出去之后,这个进程也就死掉了。
所有挂钩PspExitThread肯定能检测出,除非是他自己实现的API
2011-12-15 13:48
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
6
黑哥,小弟用FindWindow+SendMessage结束呢
2011-12-15 14:08
0
雪    币: 287
活跃值: (593)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
7
不管怎么杀死进程,其实都是通知要杀死的进程的所有线程 ,你改结束了
滔哥还是不懂这句话的意思嘛
2011-12-15 14:20
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
8
我懂了
2011-12-15 16:12
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
PspExitThread一开始就会调用PspCreateThreadNotifyRoutine
所以..
2011-12-19 16:13
0
游客
登录 | 注册 方可回帖
返回
//