能力值:
( LV4,RANK:50 )
|
-
-
2 楼
补充一下,方法一是方法一:
FindWindow->SendMessage(WM_CLOSE)
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
总共15种方法,全部齐了。。。
方法四:
CreateRemoteThread->ExitProcess
方法五:
PostMessage模拟ESC键
方法六:
SendMessageTimeout发送SYSCOMMAND消息
方法七:
keybd_event模拟ALT+F4
方法8:
驱动中用NtOpenProcess获取进程句柄返回,然后创建一个JobObject, AssignProcessToJobObject, 最后TerminateJobObject
方法9:
安装WH_GETMESSAGE钩子,在kp.dll中结束进程
方法10:
PostMessage发送WM_QUIT消息
方法11:
在驱动中NtOpenProcess取得句柄, 然后在驱动中TerminateProcess
方法12:
PsLookupProcessByProcessId取得Process,然后切换到进程空间,最后
ZwTerminateProcess(NULL, 0);
方法13:
通过ObOpenObjectByPointer获取句柄,然后Terminate
方法14:
恢复SSDT(ZwOpenProcess),然后在应用层直接OpenProcess并Terminate
方法15:
利用csrss的后门强制把进程空间清零。
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
怎么只有120分呀?
|
能力值:
![]()
(RANK:170 )
|
-
-
5 楼
不好意思。有问题的主要是第四,第五,和第八种方法。
由于第四和第五帖子里表述的很模糊,当时我们判题时,就没有给分。你提出异议后,我们又审查了一下您的源代码。这两种方法应该计分。
第八种与第十一种应该是同一种手法,所以这两个只计十分。
所以你题目得分修正为140分,给你带来不便,望您谅解,谢谢!
|
|
|
