找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 4269|回复: 2

怎么阻止 sc delete servicename

[复制链接]

8

主题

68

回帖

0

精华

钻石会员

积分
4115
发表于 2016-4-6 17:00:38 | 显示全部楼层 |阅读模式
购买主题 本主题需向作者支付 10 水晶币 才能浏览

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2016-4-6 21:54:37 | 显示全部楼层
这个本质上是保护服务,《黑防》上有服务保护相关的文章,但是这个跟系统相关性太大,不好做。
有个愚蠢的但有效的办法是关机/蓝屏回写注册表(通过注册回调)。
当然还有个更直接的方法是注入DLL+用户层API挂钩。

8

主题

68

回帖

0

精华

钻石会员

积分
4115
 楼主| 发表于 2016-4-15 15:43:22 | 显示全部楼层
Tesla.Angela 发表于 2016-4-6 21:54
这个本质上是保护服务,《黑防》上有服务保护相关的文章,但是这个跟系统相关性太大,不好做。
有个愚蠢的 ...

我试过,关机回写注册表
1,驱动注册关机回调
2,在关机回调中复写注册表(这个时间发现那个注册表键值还在,但是仍去复写了一遍)
3,结果 重启后,注册表还是不见了,驱动自然没有启动起来
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表