加载中...

红队下的windows

发表于2026-03-31|更新于2026-03-31

|阅读量:

进程对象

进程对象的ProcessBreakOnnTermination成员通常被恶意软件使用。它允许某人将某个关键进程标记为关键进程。这意味着如果你尝试通过TerminnateProcess终止该进程，将会导致蓝屏

同样线程对象ThreadBreakOnTermination将线程设置为关键线程。如果有人试图终止该进程，它将导致蓝屏

关键的API

文章作者: chen7chen

文章链接: http://blog.xchstudy.site/2026/03/31/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/%E7%BD%91%E7%BB%9C%E6%94%BB%E9%98%B2/3%20%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF/06%20%E5%90%8E%E6%B8%97%E9%80%8F%E9%98%B6%E6%AE%B5/1%20%E5%85%8D%E6%9D%80/windows%E5%85%8D%E6%9D%80/windows%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86/%E7%BA%A2%E9%98%9F%E8%A7%86%E8%A7%92%E4%B8%8B%E7%9A%84windows/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自小chen妙妙屋！

评论

数据库加载中