[求助]内核怎么监控进程的退出-软件逆向-看雪-安全社区|安全招聘|kanxue.com

简单选择

2017-11-28 03:33

2726

我需要在进程退出的时候执行一些命令。。

之前我使用PsSetCreateProcessNotifyRoutine注册一个回调函数监控进程的退出，，非常好用。。。

可是最近发现一些安全工具会删掉我的回调函数。。。。所以这个办法不能用了。。。。

hook一些函数监控的话，，，经常会有遗漏，监控不到的时候。。。

大家有什么好办法？

收藏・0

免费・0

支持

最新回复 (2)
库尔雪币： 1372 活跃值： (2100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 4 关注私信	库尔 2 楼等待进程的句柄~，进程没关闭，句柄是一直有信号的。 2018-1-3 09:00 0
库尔雪币： 1372 活跃值： (2100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 4 关注私信	库尔 3 楼还有一个hook，csrss通报函数进程关闭，但是异常退出不能获取到。 2018-1-3 09:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

简单选择

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
库尔雪币： 1372 活跃值： (2100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 4 关注私信	库尔 2 楼等待进程的句柄~，进程没关闭，句柄是一直有信号的。 2018-1-3 09:00 0
库尔雪币： 1372 活跃值： (2100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 4 关注私信	库尔 3 楼还有一个hook，csrss通报函数进程关闭，但是异常退出不能获取到。 2018-1-3 09:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复