需求
1. 实现windows平台下进程的保护
2. 受保护进程无法被windows自带进程管理器中杀死
3. 受保护进程不能被一般的应用层windows API直接杀死
4. 以模块的形式交付,模块要留有API接口,以便windows程序可以通过接口指定受保护的进程ID,或撤销保护。模块的接口通过参数传入并验证一个硬编码的约定调用口令。
5. 支持windows 7/8/10,32bit/64bit系统
建议实现方式
建议使用https://malwaretips.com/threads/av-self-protection-process-c-c.66200/【Part 2 – kernel-mode callback method】中提到的驱动或类似原理的方式,承包方也可以建议其他有效的方式。
交付件:源代码/编译脚本或VS工程文件/编译出的二进制文件/带注释的使用Sample代码
接包方 | 国家/地区 | |
---|---|---|
9
Zxzykj001
|
武汉市 | |
4
Eccic_henry
|
成都市 |