实战|使用Windows API绕过进程保护
首发于奇安信攻防社区文章地址:https://forum.butian.net/share/817前言最近在研究某数字杀软的时候看到有个配置选项:img这个自我保护实际上是加载360SelfProtection.sys驱动(看这名字应该还有360SelfProtection_win10.sys文件),丰告网在0环通过hook等手段保护注册表项,重要进程进程等。img比如这里要结束某核心进程,会显示无法结束,拒绝访问。imgimg这个并不是说权限不够
