无进程实现重启的困惑[求助]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
fengyun 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 182 粉丝 0 关注私信	fengyun 2006-11-5 08:29 2 楼 0 shutdown /a 可以取消关机
VIRVIR 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	VIRVIR 2006-11-5 12:42 3 楼 0 可能是使用at命令，例如at 18:22 shutdown -s等。或者是使用了远程线程插入一个dll到别的进程，监视这个进程的推出，以前发过dll inject的帖子了。不多说了。还有别的方法。献丑了。。。 ----------------------------------- http://virvir.blogbus.com QQ:414947531
fornever 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	fornever 2006-11-5 15:30 4 楼 0 不会有这么简单,shutdown -a 是不起作用的 " C:\Documents and Settings\Administrator>shutdown -a 因为没有任何进行中的关机过程，所以无法中断系统关机。 C:\Documents and Settings\Administrator> " 应该是调用windows的API 我猜测
icefall 雪币： 154 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 2006-11-5 19:19 5 楼 0 也可能事先注入dll文件到其他进程中,检测到原进程结束就用dll文件实现关机,有这个可能吗?
fengyun 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 182 粉丝 0 关注私信	fengyun 2006-11-5 19:22 6 楼 0 ExitWindowsEx
fornever 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	fornever 2006-11-7 09:13 7 楼 0 re icefall: 这个到是有可能,感谢这位兄弟提供思路! re fengyun 我找到了这个函数...从解密的角度来说如何阻止呢? 阻止它发布关机命令或者在他已经发布关机命令后取消关机
kusky 雪币： 466 活跃值： (119) 能力值： ( LV9，RANK：190 ) 在线值：发帖 34 回帖 269 粉丝 1 关注私信	kusky 4 2006-11-9 09:59 8 楼 0 网管软件常会这样。软件在后台注册了一个系统服务。隔一定时间查看一下前台的网管软件是否在运行。如果不在运行，就重启。你可以使用filemonitor监视哪个进程在读取你停止的那个程序。把这个进程也结束就行了。 windows关机的API我也不知道，还等高人
tongshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	tongshi 2006-11-14 19:54 9 楼 0 我不知道你的机器有没有硬件的狗。有些工控机有硬件狗，如果杀掉初始化狗的程序，铁定要重新启动的。
testttt 雪币： 209 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 116 粉丝 0 关注私信	testttt 2006-11-14 20:43 10 楼 0 patch ExitWindowsEx，让它JMP到ExitThread去～～～
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
fengyun 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 182 粉丝 0 关注私信	fengyun 2006-11-5 08:29 2 楼 0 shutdown /a 可以取消关机
VIRVIR 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	VIRVIR 2006-11-5 12:42 3 楼 0 可能是使用at命令，例如at 18:22 shutdown -s等。或者是使用了远程线程插入一个dll到别的进程，监视这个进程的推出，以前发过dll inject的帖子了。不多说了。还有别的方法。献丑了。。。 ----------------------------------- http://virvir.blogbus.com QQ:414947531
fornever 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	fornever 2006-11-5 15:30 4 楼 0 不会有这么简单,shutdown -a 是不起作用的 " C:\Documents and Settings\Administrator>shutdown -a 因为没有任何进行中的关机过程，所以无法中断系统关机。 C:\Documents and Settings\Administrator> " 应该是调用windows的API 我猜测
icefall 雪币： 154 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 2006-11-5 19:19 5 楼 0 也可能事先注入dll文件到其他进程中,检测到原进程结束就用dll文件实现关机,有这个可能吗?
fengyun 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 182 粉丝 0 关注私信	fengyun 2006-11-5 19:22 6 楼 0 ExitWindowsEx
fornever 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	fornever 2006-11-7 09:13 7 楼 0 re icefall: 这个到是有可能,感谢这位兄弟提供思路! re fengyun 我找到了这个函数...从解密的角度来说如何阻止呢? 阻止它发布关机命令或者在他已经发布关机命令后取消关机
kusky 雪币： 466 活跃值： (119) 能力值： ( LV9，RANK：190 ) 在线值：发帖 34 回帖 269 粉丝 1 关注私信	kusky 4 2006-11-9 09:59 8 楼 0 网管软件常会这样。软件在后台注册了一个系统服务。隔一定时间查看一下前台的网管软件是否在运行。如果不在运行，就重启。你可以使用filemonitor监视哪个进程在读取你停止的那个程序。把这个进程也结束就行了。 windows关机的API我也不知道，还等高人
tongshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	tongshi 2006-11-14 19:54 9 楼 0 我不知道你的机器有没有硬件的狗。有些工控机有硬件狗，如果杀掉初始化狗的程序，铁定要重新启动的。
testttt 雪币： 209 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 116 粉丝 0 关注私信	testttt 2006-11-14 20:43 10 楼 0 patch ExitWindowsEx，让它JMP到ExitThread去～～～
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复