调试易

RegisterServiceProcess在98下有用在XP下无用啊，楼上的能再详细些么？

happy_sea(开心海) 你的好想不行吧，现在批量关闭进程的程序到处都是

如果有人用ntsd -c q -p来结束你的进程，那么做一个守护程序好像比其他措施有效的多！

我的意思就是无法用任务管理器终止的进程 像windows关键系统进程

今天刚发现，如果你的程序名叫services.exe，那么在任务管理器中结束它时，任务管理器会把它当成系统进程而提示无法关闭，不信你试试！难道这是xp的一个bug？！

http://www.5ivb.net/Down/12/2005179341187/
进程杀不掉得程序代码

yinweihong(真名:尹伟红) ，你介绍的这个程序没用的，我很早就试过了，它自己带的编译后的exe文件确实不能关闭，但是用vb编译后的就试能关闭，而且不管是用本地代码编译或是p－code编译都不能生成原始的10k大小的exe文件，源程序好像是用vc＋＋编译的，因为这个dll也是用c＋＋写的。最近我也一直在关注这个问题，发现了有3种方法可以解决这个问题，一种是“三级跳”法，把自身的dll注入到系统程序内，如explorer.exe，那么在任务管理器里就看不到原程序了。第二种就是这个程序说的，用vc＋＋写一个dll或者别人写的，然后调用，当然，我不会了，而这个程序调用又不行。第三种就是用2个程序互相监控，只要一旦有一个程序关闭，另一个程序就会把它复活，当然，如果同时关闭也就没有办法了！

同意楼上的  
 这里有一个DLL插入程序 附源代码 有兴趣的朋友一起研究研究

下载地址:
http://xacker.go1.icpcn.com/%64%6F%77%6E%6C%6F%61%64%73%2F%73%6F%75%72%63%65%63%6F%64%65%2F%53%68%65%6C%6C%45%78%65%63%75%74%65%48%6F%6F%6B%2E%72%61%72
运行后会在EXPLORER里插入一个DLL 每次运行EXPLORER都会调用

yinweihong(真名:尹伟红)你提供的虽然用Win自带的没法终止，还是用其它的进程管理就能结掉了，还有办法么

连windows都能被终止还有什么不能被结束的。
所谓注入的程序写入dll或者exe开了病毒防火墙就被杀掉了。
什么都只能是相对的没有绝对，如果有绝对的话windows也不会漏洞不断了。

引用:
yanexp(啊福) :楼的上怎解没有提供解压密码呀!!!
忘了还加着密码呢 不好意思 密码是IORI木马只要功能不要写的太过火 杀毒绝对查不出来的~！

我还有个办法
就是把程序直接做成一个dll
然后将注册表里HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\Parameters
下面的ServiceDll的值改为你的dll所在路径，
然后启动Remote Access Auto Connection Manager这项服务，
（她会提示找不到这个服务，但是的确已经启动了)
这时候，你的程序就被svchost启动了
看不到你的进程
我试过，绝对可以！
小榕写的BITS.dll后门也是用这个原理来写的^_^

to  happy_sea(开心海)
haha ,好发现,可能同系统进程名称 的都无法中止2000,xp 都一样,使用 其他进程管理软件也无法中止,看来这是 在 API 中本身的Bug