多进程自我保护是指多个进程互相监控,一旦发现有进程被结束后立即启动被结束进程的方法。
多进程自我保护方法:
1.API法
通过实时加载进程列表找互相保护进程,一旦发现对应进程进程被结束立刻启动即可。 但是需要注意,如果结束者知道程序使用的是查找进程列表的方式判断进程的存在性,可以伪装相同名称的进程来使得多进程保护失效。
2.进程通信法
通过多进程反复交换数据来确定进程存在,防止片面通过进程名称判断进程存在的漏洞。该方法实现较1方法复杂,但是保护效果更好。
多进程自我保护是指多个进程互相监控,一旦发现有进程被结束后立即启动被结束进程的方法。
多进程自我保护方法:
1.API法
通过实时加载进程列表找互相保护进程,一旦发现对应进程进程被结束立刻启动即可。 但是需要注意,如果结束者知道程序使用的是查找进程列表的方式判断进程的存在性,可以伪装相同名称的进程来使得多进程保护失效。
2.进程通信法
通过多进程反复交换数据来确定进程存在,防止片面通过进程名称判断进程存在的漏洞。该方法实现较1方法复杂,但是保护效果更好。
