none
프로세스 보호 관련 질문입니다. RRS feed

  • 질문

  • 안녕하세요. 저는 백신과 같이 강제종료를 하지 못하도록 보호하려는 응용 프로그램을 개발중입니다.

    제 응용 프로그램은 서비스에 등록되고 항상 실행되도록 유지하려고 합니다. (보호 목적)

    Windows driver samples master에 포함된 ObRegisterCallbacks 샘플 코드로 테스트를 진행하고 있습니다.

    테스트 결과 작업 관리자의 세부 정보 탭에서는 작업 끝내기(END TASK)가 정상적으로 보호되었으나,

    프로세스 탭에서는 작업 끝내기를 진행하면 종료되어 버립니다.  

    그래서 등록된 서비스에 PROCESS_TERMINATE 속성을 제거하고 ACL로 보호하여 다시 테스트를 진행하였으나, 프로세스 탭에서 작업 끝내기를 시도하면 CPU사용률이 비정상적으로 증가하고, 열려있는 모든 핸들이 종료됩니다.

    또한 다시 한번 프로세스 탭에서 작업 끝내기를 반복적으로 시도하면 보호되지않고 종료되어 버립니다. 

    프로세스 탭에서 작업 끝내기를 진행하는 것과 세부 정보 탭에서 작업 끝내기가 어떻게 다르게 동작을 하는지 알 수 있나요?

    또한 프로세스 탭에서도 보호할 수 있는 방법이 있는지 알 수 있으면 좋겠습니다. 감사합니다.

    2019년 4월 8일 월요일 오전 5:33

모든 응답