Inwiefern ist es möglich einen Prozess vor einem Kill zu schützen, ohne diesen als Dienst zu starten oder den Prozess als Kernelmodul zu laden?
Natürlich sind primitve Methoden like Prozess Controlling (2 Prozesse, die deren Existensprüfen) möglich, jedoch suche ich nach einer proffessionellen Lösung.
Lösung:
Ein Beispielprojekt (IAT API Hooking) ist auf meiner Page (siehe Signatur) zu finden.
MfG Joe __________ www.joebox.org Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware
Dieser Beitrag wurde am 22.12.2005 um 23:18 Uhr von [JoE] editiert.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Inwiefern ist es möglich einen Prozess vor einem Kill zu schützen, ohne diesen als Dienst zu starten oder den Prozess als Kernelmodul zu laden?
Natürlich sind primitve Methoden like Prozess Controlling (2 Prozesse, die deren Existensprüfen) möglich, jedoch suche ich nach einer proffessionellen Lösung.
Lösung:
Ein Beispielprojekt (IAT API Hooking) ist auf meiner Page (siehe Signatur) zu finden.
MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware