请问不能改名、不能删除等等是如何实现的-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
无法无天雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 102 粉丝 0 关注私信	无法无天 2006-6-7 13:00 2 楼 0 权限吧我想应该是这样吧同学曾经弄过这样的不过我没问呵呵
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2006-6-7 17:06 3 楼 0 在后台运行中的程序不能进行改名和删除！～
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2006-6-7 17:15 4 楼 0 先结束该进程，然后再删除。
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-6-10 12:13 5 楼 0 这个技术我是听别人说的,想的话不应该是有进程所以不能删除这么简单吧```
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2006-6-10 12:14 6 楼 0 HOOK API也可以实现，不过我不会。
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-6-10 13:44 7 楼 0 HOOK API太常见了除了这个还有吗?
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 2006-6-10 14:47 8 楼 0 File System Filter Driver
红火蚁雪币： 236 活跃值： (26) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 64 粉丝 1 关注私信	红火蚁 3 2006-6-10 14:49 9 楼 0 用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-6-10 14:50 10 楼 0 最初由 drwch* 发布* File System Filter Driver 这个是什么？？？
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 2006-6-10 14:55 11 楼 0 最初由 vlit* 发布* 这个是什么？？？不会英文？文件系统过滤驱动呀，现在保护都往驱动上面做了
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-6-10 14:58 12 楼 0 懂不过不懂文件系统过滤驱动。。。。。
红火蚁雪币： 236 活跃值： (26) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 64 粉丝 1 关注私信	红火蚁 3 2006-6-11 01:06 13 楼 0 用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-6-11 19:57 14 楼 0 楼上的,应该可以,好象看到过不过HOOK这东西没研究过,我也不会```
sbright 雪币： 156 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 981 粉丝 0 关注私信	sbright 2 2006-6-11 21:52 15 楼 0 最初由 vlit* 发布* 楼上的,应该可以,好象看到过不过HOOK这东西没研究过,我也不会``` 发一段别人的代码: 上传的附件： hookinjex_src.zip （8.92kb，11次下载）
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 2006-6-12 02:34 16 楼 0 最初由红火蚁* 发布* 用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢只能阻挡Explorer之类的删除动作，我要是直接在驱动层给FSD发个IRP来删的话这个肯定拦不下来
scwlf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	scwlf 2006-6-12 22:33 17 楼 0 或许可以用WINDOWS的安全设置建立一个文件夹，再把文件装进去
lengie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	lengie 2006-6-15 17:31 18 楼 0 正在运行的程序，或被正在读写的文件都不能被删除或改名的（除了记事本打开的那类文件），但，有时候这种文件可以被剪切走，有几次见了几个病毒文件，就是不能改名，不能删除，（因为我不知道它的注入到那个进程里了，没办法终止它的进程），一不小心按了下 ^X．在桌面上粘贴了下，它就跑到桌面上去了，再看原来的地方没了，桌面上的，就可以删了．（黑防的鸽子好像就是这样子的＂%windir%\hacker.com.cn.exe",注入进程被改成其它的那种)
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (17)
无法无天雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 102 粉丝 0 关注私信	无法无天 2006-6-7 13:00 2 楼 0 权限吧我想应该是这样吧同学曾经弄过这样的不过我没问呵呵
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2006-6-7 17:06 3 楼 0 在后台运行中的程序不能进行改名和删除！～
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2006-6-7 17:15 4 楼 0 先结束该进程，然后再删除。
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-6-10 12:13 5 楼 0 这个技术我是听别人说的,想的话不应该是有进程所以不能删除这么简单吧```
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 2006-6-10 12:14 6 楼 0 HOOK API也可以实现，不过我不会。
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-6-10 13:44 7 楼 0 HOOK API太常见了除了这个还有吗?
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 2006-6-10 14:47 8 楼 0 File System Filter Driver
红火蚁雪币： 236 活跃值： (26) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 64 粉丝 1 关注私信	红火蚁 3 2006-6-10 14:49 9 楼 0 用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-6-10 14:50 10 楼 0 最初由 drwch* 发布* File System Filter Driver 这个是什么？？？
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 2006-6-10 14:55 11 楼 0 最初由 vlit* 发布* 这个是什么？？？不会英文？文件系统过滤驱动呀，现在保护都往驱动上面做了
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-6-10 14:58 12 楼 0 懂不过不懂文件系统过滤驱动。。。。。
红火蚁雪币： 236 活跃值： (26) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 64 粉丝 1 关注私信	红火蚁 3 2006-6-11 01:06 13 楼 0 用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 236 粉丝 0 关注私信	vlit 2006-6-11 19:57 14 楼 0 楼上的,应该可以,好象看到过不过HOOK这东西没研究过,我也不会```
sbright 雪币： 156 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 981 粉丝 0 关注私信	sbright 2 2006-6-11 21:52 15 楼 0 最初由 vlit* 发布* 楼上的,应该可以,好象看到过不过HOOK这东西没研究过,我也不会``` 发一段别人的代码: 上传的附件： hookinjex_src.zip （8.92kb，11次下载）
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 2006-6-12 02:34 16 楼 0 最初由红火蚁* 发布* 用ＨＯＯＫ能实现程序不能被删除吗？请指点谢谢只能阻挡Explorer之类的删除动作，我要是直接在驱动层给FSD发个IRP来删的话这个肯定拦不下来
scwlf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	scwlf 2006-6-12 22:33 17 楼 0 或许可以用WINDOWS的安全设置建立一个文件夹，再把文件装进去
lengie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	lengie 2006-6-15 17:31 18 楼 0 正在运行的程序，或被正在读写的文件都不能被删除或改名的（除了记事本打开的那类文件），但，有时候这种文件可以被剪切走，有几次见了几个病毒文件，就是不能改名，不能删除，（因为我不知道它的注入到那个进程里了，没办法终止它的进程），一不小心按了下 ^X．在桌面上粘贴了下，它就跑到桌面上去了，再看原来的地方没了，桌面上的，就可以删了．（黑防的鸽子好像就是这样子的＂%windir%\hacker.com.cn.exe",注入进程被改成其它的那种)
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复