你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

[新人必读文档] 进程保护--370safe

 [在控制台上添加/修改/删除规则后, 已经启动的客户端, 不会自动同步规则. 请结束客户端进程重新运行, 或者在控制台上找到对应的客户机, 右键"重新同步配置"]

 

[提示]

源进程 / 目标进程 :   A操作B, A是源进程, B是目的进程, 

如 使用任务管理器结束notepad.exe , 此时 , taskmgr.exe是源进程,notepad.exe是目的进程;

 

例子1:

保护客户端进程不被结束.  (仅防止任务管理器,taskkill等常规工具, 不能防止PcHunter或其他同类工具结束)

1.png

 

进程保护功能在特定情况下,可用于防止进程被注入. 

特定情况是指: 使用远程线程(CreateRemoteThread)实现的DLL注入. 此功能无法拦截全局消息钩子注入.



文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 85
发表评论
你没有权限发表留言!