Cita:
Empezado por roman
Hay procesos de Windows que ni como administrador se pueden quitar. ¿Cómo se hace eso?
// Saludos
|
Pues he visto un ejemplo de código, que primero: otorga a su propio proceso privilegios para debug.. (
SeDebugPrivilege) y seguidamente lanza el TaskManager, heredando esos mismos privilegios, y hecho esto, mata todo lo que se le ponga por delante.
Está escrito en 'C', pero la técnica es genérica. P.e. seoane lo utiliza
aquí. (
EnablePrivilege).
Una vez obtenidos los privilegios, realiza un ShellExecute al TaskManager que hereda esos privilegios y a matar todo lo que se ponga por delante...
Las explicaciones están
aquí (hay que mover la pantalla del navegador un poco hacia la derecha para verlo bien....)
Siguiendo con el asunto de evitar que se puede matar un proceso,
aquí se describen unas técnicas usuales, pero el plato fuerte está
aquí donde se describe una patente para realizar procesos seguros.
Quien le pone el cascabel al gato ?