### 如何编写无法被kill掉的程序?

如何编写无法被kill掉的程序?我发现我的电脑上运行着一些进程,非系统进程,无法通过
任务控制器结束进程,即使使用具有管理员权限的用户也不行。一般都是提示:无法中止进程,拒绝访问请问这样的程序是如何编写的呢?我不是要使坏的,
请大牛指点指点

解决方案 »

  1.   

    以System权限启动
    我自己写的服务用system运行,我自己用administrator权限可以干掉
      

  2.   

    偶知道可以用Hook系统函数TerminateProcess来控制,不过不知道如何控制让任意的进程不能被杀掉,TerminateProcess有一个参数hProcess,但就是得不到任意进程得HANDLE啊,高手指点啊。
      

  3.   

    SetSecurityInfo可以更改进程本身的安全描述符
      

  4.   

    hook ZwOpenProcess ,HOOK ZwTerminateProcess 也可以KILL的
      

  5.   

    要结束进程起码要获得进程的HANDLE把(简单点是对进程操作),那获得HANDLE起码要OpenProcess,因为进程的HANDLE是属于内核对象,修改这个HANDLE的安全描述符让别的程序都没权限打开~~嘿嘿~~不就行了嘛~~
    最简单的方法就是把程序命名为lsass.exe,winlogon.exe,csrss.exe,那用任务管理器是结束不了的.
      

  6.   

    到 SSDT中修改openprocess。。
      

  7.   

    用IceSword一样杀掉!只要有一个工具可以杀掉这个进程,就没多少用了。
      

  8.   

    一般由驱动内核服务启动的进程不容易被kill掉!
      

  9.   

    我是lz,前面一个朋友说
    最简单的方法就是把程序命名为lsass.exe,winlogon.exe,csrss.exe,那用任务管理器是结束不了的.这样做的话会引起用户、管理员严重反感的,不敢这么做
      

  10.   

    拦截OpenProcess可以防止大部分工具结束进程但是IceSword可以结束
    但是奇怪的是IceSword自己很强我还没遇到能KILL它的
      

  11.   

    楼上的,最近偶朋友中病毒,icesword就被挂掉,无法再运行~
      

  12.   

    用应用程序和驱动内核服务相结合很难被Kill