[英]Need Win32 API C++ code that is equivalent to "taskkill /T /F /PID XXX"
[英]C++ make an exe unkillble by taskkill /F or taskmanger endprocess
我是 C++ 的新手,有人可以给我一个完整的代码来隐藏某个 exe 吗? 我知道与编辑 windows 中的 ACL 有关,但我不确定细节。
谢谢!
你不能,至少不能从用户模式。 您可以通过其他方式隐藏您的可执行文件,从混淆到进程空心化,但您无法阻止它被杀死。 原因是任何其他进程,即使在用户模式下,也可以访问以或低于其权限级别的任何其他进程的句柄。 听起来你想要的是来自kernel驱动程序的 ObRegisterCallbacks。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.