- Регистрация
- 4 Июн 2018
- Сообщения
- 1,879
- Реакции
- 458
- Репутация
- 32
- ГАРАНТ
- 3
/cdn.vox-cdn.com/uploads/chorus_image/image/61691469/mswindows1_2040.0.0.jpg)
Несколько простых способов завершить процесс в Windows
Создавая софт, вступающий во взаимодействие с некоторыми приложениями, нередко появляется надобность окончить некоторые сопутствующие процессы. Существует несколько незаурядных способов, завершить или разрушить процессы в Windows. В данной рубрике мы их рассмотрим и изучим.
Подготовительный этап
В нашем случае будут использованы:
браузер Firefox;
антивирусник ESET NOD32 Smart Security;
защитная программа HitmanPro.Alert.
Все это будет взаимодействовать на Windows 10. Сразу замечу, что каждая, из использованных программ является лицензионной и установленной с легальных источников.
Изначально необходимо ввести разнообразные функции, которые будут помогать, взаимодействуя с процессами. Чтобы увеличить системные права – используем «se_debug_name».
Рекомендую для более удобного пользования, распределить процессы на ключевые функции. Первая – для получения PID по указанному названию процесса. Вторая – для получения Hendl процесса, ориентируясь на его же идентификатор процесса.
Для получения PID используем функцию CreateTool32Sapshot, помогающую создавать изображение действующих процессов в системе. При исправной работе функции, происходит возврат хэндл процесса. При возникновении ошибок, ее можно вызвать следующим образом: «Хэндл Файерворк_ALL_ACCESS»(Большими буквами выделены права, которые мы в итоге получаем).
Способы завершения
Существует несколько простых способов быстро и корректно завершить процесс.
1. Создать нужный поток, работая с функцией CreateRemoteThread. Потом, используя его, запустить другую– «Выход процесса».
2. Можно проводить манипуляции с заданиями, используя функции CreateJobObject. Естесственно, сначала необходим код.
3. При помощи смены атрибутов доступа, хранящихся в памяти приложений, используя VirtualQueryEx.
Это самые простые способы завершить потоки. Что же касается процессов – самый оптимальный – открыть треды, используя функцию «Открыть Треды», имеющую параметры THREAD.SET.CONTEXT. После – доступно получить адрес «Закрытия процесса» и передать его в соответствующую функцию, которая должна попасть в очередь потока.
Подводя итог
В данной рубрике мы кратко ознакомились со способами завершить поток и процесс, рассматривая их через призму работы Windows. Запомните: для хорошей защиты необходимо ликвидировать все слабые участки, а для корректной атаки – найти одну малейшую «слабинку».