可以选择守护进程,两个进程互相守护,一个被挂了,另一个就启动它。还有就是远程DLL注入,将自己的代码做成DLL后远程注入到其他进程中,比如WINLOGON中。。由于WINLOGON一旦被结束计算机就重启了。这样就避免了任务管理器关掉(再说,DLL注入光任务管理器可无能为力关掉它)。
加个监控的程序,bat就可以。
:ctrl
start XXX.exe
ping 127.0.0.1>nul
ping 127.0.0.1>nul
ping 127.0.0.1>nul
ping 127.0.0.1>nul
goto ctrl
对上面的解释:每隔大约5s重新启动一下程序
也可以把你所谓的程序加到explorer的进程中
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024