我想提出一个重复的问题。如何防止某人使用任务管理器停止应用程序。
我现在认为是可行的,如果你试图从任务管理器中杀死avastui.exe,任务管理器说“操作无法完成访问被拒绝”,当avast的de服务打开,当你停止avast的服务你可以杀死进程avastui.exe。
有人知道avast是怎么做到的吗?我怎样才能在c#或python上创建它?
提前致谢
答案 0 :(得分:2)
我认为这可能是因为像防病毒软件这样的东西被作为驱动程序连接到内核模式,并且可以拦截用户模式输入和干预。反病毒可以挂钩到内核API中进行进程管理,并通过进程API拒绝调用以使用与自身相同的PID来终止进程。
如果是这种情况,那么答案就是不可以,因为我非常怀疑C#可以在内核模式下运行。