분류 전체보기203 ProcessProtect Imports System.Runtime.InteropServicesPublic Class clsProcessProtect _Private Shared Function NtSetInformationProcess(ByVal hProcess As IntPtr, ByVal processInformationClass As Integer, ByRefprocessInformation As Integer, ByVal processInformationLength As Integer) As Integer End Function Dim psStop As New EventHandler(AddressOfStopProcessProtection) Const iStop = 0 Const iStart = 1 Const Process.. 2018. 5. 18. x64에서 프로세스 보호 일부 보안 제품의 경우 자사 프로세스들을 보호하기 위해 여러가지 방법들을 사용합니다. 그 중 가장 많이 사용되는 방법중 하나가 SSDT 후킹입니다. 그런데 이 방법은 64비트 윈도우에서는 패치가드로 인해 사용할 수 없죠. 물론 패치가드를 무력화 또는 우회하는 기법들도 계속 발전하고 있지만 안정성은 보장할 수 없습니다. 이번 포스팅에서는 기본적으로 제공되는 방법으로 간단히 프로세스를 보호하는 방법에 대해 끄적여 보겠습니다. 우선 어떤 행동으로부터 특정 프로세스를 보호할지 생각해보죠. 가장 우선 막아야할 행동으로는 프로세스 종료시키기와 해당 프로세스 가상 메모리 변조를 들 수 있습니다. API로 예를 들면 TerminateProcess와 WriteProecssMemory 라고 할 수 있습니다. 물론 유저레벨.. 2018. 5. 18. 공부 필요 Anti Process Kill Module Anti_Process_Kill +Public Class Anti_Task_Manager_Kill+ '************************************************+ '* Product : Anti Task Manager Kill VB.Net 2012 *+ '* Coder : Mr.Wolf *+ '* Date : 10-10-2014 *+ '************************************************+ Public Shared MyProcessName As String = "" 'Put The Prcess Name In TaskManager+ Public Shared Sub START()+ If Not IO.File.Exists(KILP.Re.. 2018. 5. 16. SHA256 암복호화 Imports SystemImports System.IOImports System.Security.CryptographyImports System.Text Module PW '//********************************************************* '// 스트링/파일 암/복호화 클래스(비대칭 알고리즘 사용) '//********************************************************* Public Class Crypto '//********************************************************* '// 비대칭 암/복호화 알고리즘 상수 '//***************************************.. 2018. 5. 11. 이전 1 ··· 33 34 35 36 37 38 39 ··· 51 다음