如何击杀互相调用的程序?

2021-02-12 17:03:22 +08:00
 GPLer

大概就是 A 程序创建 B 程序后退出,B 程序拉起 A 程序后退出。 如果是以前我会用 PCHunter 禁止新进程的创建解决,但是 PCHunter 貌似不能在最新的 Win 10 上正常工作。

这次不是病毒,只是开发者写了个死循环的更新程序,最后通过断网解决的,但如果恶意程序使用类似的套路,随机文件名,HASH 不固定,再加上自启动应该能恶心到不少人。

安全模式禁用启动项进去删文件确实能暂时解决,但有没有直接处理的方法呢?

1731 次点击
所在节点    问与答
10 条回复
johnsonshu
2021-02-12 17:09:15 +08:00
suspend 一个 再搞?
GPLer
2021-02-12 17:13:13 +08:00
@johnsonshu 请问 Suspend 如何实施,我试过了手动结束进程会失败,因为在结束前目标进程已经消失了,Suspend 的话应该也会有类似的问题吧。
johnsonshu
2021-02-12 17:17:05 +08:00
@GPLer procexp 里列出进程列表。然后点右键啊。 我想得太简单了?
GPLer
2021-02-12 17:37:17 +08:00
@johnsonshu 试了下没用,根本选不到。。。
xupefei
2021-02-12 17:42:28 +08:00
挂上调试器把 createprocess api 干掉呗。
ysc3839
2021-02-12 17:45:57 +08:00
> 但如果恶意程序使用类似的套路,随机文件名,HASH 不固定,再加上自启动应该能恶心到不少人。

这问题无解,大多数桌面操作系统是比较开放的,因此恶意程序有各种各样的方法来恶心人,要避免的话只能一开始就不要运行。
crab
2021-02-12 18:23:55 +08:00
设置文件权限不给运行。
love
2021-02-12 20:05:45 +08:00
写个脚本?
plist = get_process_list()
while true:
plist2 = get_process_list()
if (plist2 有不在 plist 中的进程) 直接 kill 这些进程 else break
systemcall
2021-02-13 00:12:01 +08:00
放虚拟机里面跑。不用了就把虚拟机休眠,要用了就直接恢复。只是费点内存和硬盘而已,反正这边的人都不在乎
zszhere
2021-02-13 09:53:46 +08:00
这都快搞成 rootkit 的技术了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/753057

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX