Windows進(jìn)程防護(hù)工具的設(shè)計與實現(xiàn).pdf

1、隨著計算機(jī)和互聯(lián)網(wǎng)的普及，計算機(jī)已經(jīng)成為日常生活、學(xué)習(xí)、辦公必不可少的工具。目前主流的操作系統(tǒng)是Windows系統(tǒng)，它是一個多任務(wù)，多進(jìn)程的操作系統(tǒng)，允許多個系統(tǒng)的并發(fā)運(yùn)行。往往在一些特定的時間和場合，我們希望某些進(jìn)程一直在系統(tǒng)中運(yùn)行，其他用戶不能關(guān)閉該進(jìn)程，甚至不知道該進(jìn)程的存在。因此，實現(xiàn)Windows下進(jìn)程的隱藏和防護(hù)就顯得尤為重要。
　　通過遠(yuǎn)程線程注入DLL技術(shù)和應(yīng)用層的API HOOK技術(shù)，可以修改任務(wù)管理器中相應(yīng)AP

2、I函數(shù)的執(zhí)行流程，在進(jìn)程相關(guān)的API函數(shù)中增加自己的代碼，在其正常功能執(zhí)行前先進(jìn)行一些處理，從而實現(xiàn)對相關(guān)進(jìn)程信息的隱藏以及對進(jìn)程的防護(hù)功能。
　　本文基于遠(yuǎn)線程注入DLL技術(shù)和在內(nèi)存中修改導(dǎo)入表實現(xiàn)API的HOOK技術(shù)在 Windows XP平臺上實現(xiàn)了簡單的進(jìn)程隱藏防護(hù)系統(tǒng)，可以根據(jù)用戶設(shè)定的隱藏防護(hù)規(guī)則在任務(wù)管理器中對相關(guān)進(jìn)程進(jìn)行防護(hù)。防護(hù)的功能包括指定進(jìn)程在任務(wù)管理器中的隱藏，防止用戶通過任務(wù)管理器關(guān)閉指定進(jìn)程這兩部分。經(jīng)