Process protection

#0
21.12.2005, 16:04
Member

Beiträge: 38
#1 Hi

Inwiefern ist es möglich einen Prozess vor einem Kill zu schützen, ohne diesen als Dienst zu starten oder den Prozess als Kernelmodul zu laden?

Natürlich sind primitve Methoden like Prozess Controlling (2 Prozesse, die deren Existensprüfen) möglich, jedoch suche ich nach einer proffessionellen Lösung.

Lösung:

Ein Beispielprojekt (IAT API Hooking) ist auf meiner Page (siehe Signatur) zu finden.

MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware
Dieser Beitrag wurde am 22.12.2005 um 23:18 Uhr von [JoE] editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: