更新时间:2023-11-27 23:59
多进程自我保护,是安全软件自我保护的一种方法,叫API法。
多个进程互相监控,一旦发现有进程被结束后立即启动被结束进程的方法
安全软件的自我保护,但是不常用,因为往往只要批量结束就可以完全结束所有进程。
我们在任务管理器里结束这样的进程会发现,不会弹出错误框,可以结束,结束后进程依然存在。
通过实时加载进程列表找互相保护进程,一旦发现对应进程进程被结束立刻启动即可。 但是需要注意,如果结束者知道程序使用的是查找进程列表的方式判断进程的存在性,可以伪装相同名称的进程来使得多进程保护失效。
通过多进程反复交换数据来确定进程存在,防止片面通过进程名称判断进程存在的漏洞。该方法实现较1方法复杂,但是保护效果更好。