[求助]监控进程退出判断是自己退出还是被其他进程终结问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 2 楼 hook KeInsertQueueApc 2019-1-19 14:53 0
花弄影h 雪币： 908 活跃值： (169) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 26 粉丝 6 关注私信	花弄影h 3 楼哥还不如 hook ZwTerminateProcess 简单有没有查询的思路 2019-1-19 16:16 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼花弄影h 哥还不如 hook ZwTerminateProcess 简单有没有查询的思路没有 2019-1-19 17:26 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 5 楼 NtTerminateProcess 需要打开进程并拥有 PROCESS_TERMINATE权限在Object callback 拦截 2019-1-20 16:36 0
花弄影h 雪币： 908 活跃值： (169) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 26 粉丝 6 关注私信	花弄影h 6 楼小艾 NtTerminateProcess 需要打开进程并拥有 PROCESS_TERMINATE权限在Object callback 拦截这并不准确最合适的还是 hook keinsertapc 看了一下对象结构是有保存引用这个对象的对象指针能没有找到接口函数去获取 2019-1-21 03:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 2 楼 hook KeInsertQueueApc 2019-1-19 14:53 0
花弄影h 雪币： 908 活跃值： (169) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 26 粉丝 6 关注私信	花弄影h 3 楼哥还不如 hook ZwTerminateProcess 简单有没有查询的思路 2019-1-19 16:16 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼花弄影h 哥还不如 hook ZwTerminateProcess 简单有没有查询的思路没有 2019-1-19 17:26 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 5 楼 NtTerminateProcess 需要打开进程并拥有 PROCESS_TERMINATE权限在Object callback 拦截 2019-1-20 16:36 0
花弄影h 雪币： 908 活跃值： (169) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 26 粉丝 6 关注私信	花弄影h 6 楼小艾 NtTerminateProcess 需要打开进程并拥有 PROCESS_TERMINATE权限在Object callback 拦截这并不准确最合适的还是 hook keinsertapc 看了一下对象结构是有保存引用这个对象的对象指针能没有找到接口函数去获取 2019-1-21 03:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]监控进程退出 判断是自己退出 还是被其他进程终结问题

[求助]监控进程退出判断是自己退出还是被其他进程终结问题