请问不能改名、不能删除等等是如何实现的-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
无法无天雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 102 粉丝 0 关注私信	无法无天 2 楼权限吧我想应该是这样吧同学曾经弄过这样的不过我没问呵呵 2006-6-7 13:00 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 3 楼在后台运行中的程序不能进行改名和删除！～ 2006-6-7 17:06 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 4 楼先结束该进程，然后再删除。 2006-6-7 17:15 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 5 楼这个技术我是听别人说的,想的话不应该是有进程所以不能删除这么简单吧``` 2006-6-10 12:13 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 6 楼 HOOK API也可以实现，不过我不会。 2006-6-10 12:14 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 7 楼 HOOK API太常见了除了这个还有吗? 2006-6-10 13:44 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 8 楼 File System Filter Driver 2006-6-10 14:47 0
红火蚁雪币： 236 活跃值： (26) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 64 粉丝 3 关注私信	红火蚁 3 9 楼用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢 2006-6-10 14:49 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 10 楼最初由 drwch* 发布* File System Filter Driver 这个是什么？？？ 2006-6-10 14:50 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 11 楼最初由 vlit* 发布* 这个是什么？？？不会英文？文件系统过滤驱动呀，现在保护都往驱动上面做了 2006-6-10 14:55 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 12 楼懂不过不懂文件系统过滤驱动。。。。。 2006-6-10 14:58 0
红火蚁雪币： 236 活跃值： (26) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 64 粉丝 3 关注私信	红火蚁 3 13 楼用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢 2006-6-11 01:06 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 14 楼楼上的,应该可以,好象看到过不过HOOK这东西没研究过,我也不会``` 2006-6-11 19:57 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 15 楼最初由 vlit* 发布* 楼上的,应该可以,好象看到过不过HOOK这东西没研究过,我也不会``` 发一段别人的代码: 上传的附件： hookinjex_src.zip （8.92kb，11次下载） 2006-6-11 21:52 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 16 楼最初由红火蚁* 发布* 用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢只能阻挡Explorer之类的删除动作，我要是直接在驱动层给FSD发个IRP来删的话这个肯定拦不下来 2006-6-12 02:34 0
scwlf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	scwlf 17 楼或许可以用WINDOWS的安全设置建立一个文件夹，再把文件装进去 2006-6-12 22:33 0
lengie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	lengie 18 楼正在运行的程序，或被正在读写的文件都不能被删除或改名的（除了记事本打开的那类文件），但，有时候这种文件可以被剪切走，有几次见了几个病毒文件，就是不能改名，不能删除，（因为我不知道它的注入到那个进程里了，没办法终止它的进程），一不小心按了下 ^X．在桌面上粘贴了下，它就跑到桌面上去了，再看原来的地方没了，桌面上的，就可以删了．（黑防的鸽子好像就是这样子的＂%windir%\hacker.com.cn.exe",注入进程被改成其它的那种) 2006-6-15 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
无法无天雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 102 粉丝 0 关注私信	无法无天 2 楼权限吧我想应该是这样吧同学曾经弄过这样的不过我没问呵呵 2006-6-7 13:00 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 3 楼在后台运行中的程序不能进行改名和删除！～ 2006-6-7 17:06 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 4 楼先结束该进程，然后再删除。 2006-6-7 17:15 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 5 楼这个技术我是听别人说的,想的话不应该是有进程所以不能删除这么简单吧``` 2006-6-10 12:13 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 6 楼 HOOK API也可以实现，不过我不会。 2006-6-10 12:14 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 7 楼 HOOK API太常见了除了这个还有吗? 2006-6-10 13:44 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 8 楼 File System Filter Driver 2006-6-10 14:47 0
红火蚁雪币： 236 活跃值： (26) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 64 粉丝 3 关注私信	红火蚁 3 9 楼用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢 2006-6-10 14:49 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 10 楼最初由 drwch* 发布* File System Filter Driver 这个是什么？？？ 2006-6-10 14:50 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 11 楼最初由 vlit* 发布* 这个是什么？？？不会英文？文件系统过滤驱动呀，现在保护都往驱动上面做了 2006-6-10 14:55 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 12 楼懂不过不懂文件系统过滤驱动。。。。。 2006-6-10 14:58 0
红火蚁雪币： 236 活跃值： (26) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 64 粉丝 3 关注私信	红火蚁 3 13 楼用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢 2006-6-11 01:06 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 14 楼楼上的,应该可以,好象看到过不过HOOK这东西没研究过,我也不会``` 2006-6-11 19:57 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 15 楼最初由 vlit* 发布* 楼上的,应该可以,好象看到过不过HOOK这东西没研究过,我也不会``` 发一段别人的代码: 上传的附件： hookinjex_src.zip （8.92kb，11次下载） 2006-6-11 21:52 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 16 楼最初由红火蚁* 发布* 用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢只能阻挡Explorer之类的删除动作，我要是直接在驱动层给FSD发个IRP来删的话这个肯定拦不下来 2006-6-12 02:34 0
scwlf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	scwlf 17 楼或许可以用WINDOWS的安全设置建立一个文件夹，再把文件装进去 2006-6-12 22:33 0
lengie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	lengie 18 楼正在运行的程序，或被正在读写的文件都不能被删除或改名的（除了记事本打开的那类文件），但，有时候这种文件可以被剪切走，有几次见了几个病毒文件，就是不能改名，不能删除，（因为我不知道它的注入到那个进程里了，没办法终止它的进程），一不小心按了下 ^X．在桌面上粘贴了下，它就跑到桌面上去了，再看原来的地方没了，桌面上的，就可以删了．（黑防的鸽子好像就是这样子的＂%windir%\hacker.com.cn.exe",注入进程被改成其它的那种) 2006-6-15 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复