一个"杀器"

杀器的来历:
实际上不是什么杀器啦,就是我练手写的一个小程序.然后写的时候都有很多同学问我在写什么程序,刚开始我还描述一遍,后来干脆就说是个“杀器”了。




高手一看就知道什么原理,没什么技术含量。




win7系统的就不要玩了,不好玩

简单介绍一下:

软件很不严谨,所以不用提醒我有什么办法可以绕过之类了,纯属练手么呵呵。
左边实际上就是四个钩子.

ZwLoadDriver

ZwSetValueKey

ZwCreateFile

ZwCreateSection

右边强删文件就是发Irp嘛,据说冰刃用的这种方法,我也不知道。

进程管理里面的 强杀进程 实际上是找到PspTerminateThreadByPointer函数,然后结束进程的所有线程。
尝试过杀360所有产品,卡巴斯基。都成功结束了。别的没试过。

本身还有个小小的自我保护功能,勾住了ZwOpenProcess,和ZwTerminateProcess两个函数.当然就像我刚才说过,并不严谨,用某些方法在R3下就可以结束它了。

R0只能算是有点入门吧,不懂的太多了。

比如我曾想勾住PspTerminateProcess来实现保护进程。试过可以,但是一旦PspTerminateProcess和ZwOpenProcess一起勾住的时候就出问题..一直蓝屏。谢谢大牛指点。

点击下载此文件


文章来自: 本站原创
Tags:
评论: 2 | 查看次数: 8035