无进程实现重启的困惑[求助]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
fengyun 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 182 粉丝 0 关注私信	fengyun 2 楼 shutdown /a 可以取消关机 2006-11-5 08:29 0
VIRVIR 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	VIRVIR 3 楼可能是使用at命令，例如at 18:22 shutdown -s等。或者是使用了远程线程插入一个dll到别的进程，监视这个进程的推出，以前发过dll inject的帖子了。不多说了。还有别的方法。献丑了。。。 ----------------------------------- http://virvir.blogbus.com QQ:414947531 2006-11-5 12:42 0
fornever 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	fornever 4 楼不会有这么简单,shutdown -a 是不起作用的 " C:\Documents and Settings\Administrator>shutdown -a 因为没有任何进行中的关机过程，所以无法中断系统关机。 C:\Documents and Settings\Administrator> " 应该是调用windows的API 我猜测 2006-11-5 15:30 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 5 楼也可能事先注入dll文件到其他进程中,检测到原进程结束就用dll文件实现关机,有这个可能吗? 2006-11-5 19:19 0
fengyun 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 182 粉丝 0 关注私信	fengyun 6 楼 ExitWindowsEx 2006-11-5 19:22 0
fornever 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	fornever 7 楼 re icefall: 这个到是有可能,感谢这位兄弟提供思路! re fengyun 我找到了这个函数...从解密的角度来说如何阻止呢? 阻止它发布关机命令或者在他已经发布关机命令后取消关机 2006-11-7 09:13 0
kusky 雪币： 666 活跃值： (186) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 8 楼网管软件常会这样。软件在后台注册了一个系统服务。隔一定时间查看一下前台的网管软件是否在运行。如果不在运行，就重启。你可以使用filemonitor监视哪个进程在读取你停止的那个程序。把这个进程也结束就行了。 windows关机的API我也不知道，还等高人 2006-11-9 09:59 0
tongshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	tongshi 9 楼我不知道你的机器有没有硬件的狗。有些工控机有硬件狗，如果杀掉初始化狗的程序，铁定要重新启动的。 2006-11-14 19:54 0
testttt 雪币： 209 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 118 粉丝 0 关注私信	testttt 10 楼 patch ExitWindowsEx，让它JMP到ExitThread去～～～ 2006-11-14 20:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
fengyun 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 182 粉丝 0 关注私信	fengyun 2 楼 shutdown /a 可以取消关机 2006-11-5 08:29 0
VIRVIR 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	VIRVIR 3 楼可能是使用at命令，例如at 18:22 shutdown -s等。或者是使用了远程线程插入一个dll到别的进程，监视这个进程的推出，以前发过dll inject的帖子了。不多说了。还有别的方法。献丑了。。。 ----------------------------------- http://virvir.blogbus.com QQ:414947531 2006-11-5 12:42 0
fornever 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	fornever 4 楼不会有这么简单,shutdown -a 是不起作用的 " C:\Documents and Settings\Administrator>shutdown -a 因为没有任何进行中的关机过程，所以无法中断系统关机。 C:\Documents and Settings\Administrator> " 应该是调用windows的API 我猜测 2006-11-5 15:30 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 5 楼也可能事先注入dll文件到其他进程中,检测到原进程结束就用dll文件实现关机,有这个可能吗? 2006-11-5 19:19 0
fengyun 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 182 粉丝 0 关注私信	fengyun 6 楼 ExitWindowsEx 2006-11-5 19:22 0
fornever 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	fornever 7 楼 re icefall: 这个到是有可能,感谢这位兄弟提供思路! re fengyun 我找到了这个函数...从解密的角度来说如何阻止呢? 阻止它发布关机命令或者在他已经发布关机命令后取消关机 2006-11-7 09:13 0
kusky 雪币： 666 活跃值： (186) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 8 楼网管软件常会这样。软件在后台注册了一个系统服务。隔一定时间查看一下前台的网管软件是否在运行。如果不在运行，就重启。你可以使用filemonitor监视哪个进程在读取你停止的那个程序。把这个进程也结束就行了。 windows关机的API我也不知道，还等高人 2006-11-9 09:59 0
tongshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	tongshi 9 楼我不知道你的机器有没有硬件的狗。有些工控机有硬件狗，如果杀掉初始化狗的程序，铁定要重新启动的。 2006-11-14 19:54 0
testttt 雪币： 209 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 118 粉丝 0 关注私信	testttt 10 楼 patch ExitWindowsEx，让它JMP到ExitThread去～～～ 2006-11-14 20:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复