Категория > Новости > Критичный процесс. Учимся создавать и принудительно завершать критичные процессы в Windows - «Новости»
Критичный процесс. Учимся создавать и принудительно завершать критичные процессы в Windows - «Новости»23-02-2018, 04:00. Автор: Mathews |
Содержание статьи
Дело в том, что хорошо организовать защиту процесса от завершения, когда пользователь работает под учетной записью администратора, практически невозможно. Есть разные полумеры, но на полноценную защиту они?не тянут. Например, можно использовать драйверы режима ядра, но в 64-битных операционных системах не так просто преодолеть механизм Kernel Patch Protection. Остается прибегать к трюкам вроде того, который мы разберем. Давай посмотрим, как создать критичный процесс в Windows, как проверить, что процесс является критичным, и как его?завершить без падения системы в BSOD. Строго говоря, создавать мы будем не процесс, а критичный поток. Ведь процесс в Windows — это что-то вроде контейнера для потоков, в которых и выполняется код. WARNING Весь код, который я привожу в статье, настоятельно рекомендую исполнять только в?виртуальной машине, потому что завершение критического процесса вызовет общесистемный сбой и падение системы в BSOD с кодом Зачем используется флаг critical?
Есть несколько методов, которые помогут нам создать критичный?процесс. Все они основаны на манипуляции вызовами NTAPI (Native Windows API), самыми «низкоуровневыми», которые можно выполнить в режиме пользователя. Эти функции экспортируются RtlSetProcessIsCriticalПервая функция Native API, которая поможет нам пометить процесс как критичный, — это
Чтобы эта функция сработала, перед ее вызовом нужно будет получить привилегию
Вызов функции для получения Перейти обратно к новости |