简介：

简介：在每一天、每一周、每一月，我们花费了多少时间工作？做每一项工作又花费了多少时间？哪一项工作花费的时间最多？清楚地了解这些问题更有利于业务主管的工作和对时间的掌握。有了这些信息，业务主管对工作的分配将更加合理，对时间的利用将更加有效。

简介：发展到今天．Windows中真正用得上的子系统也就剩下了Win32子系统，而且随着从WindowsNT3．51到WindowsNT4的进化,为了提高系统在图形方面的处理效率,GDI32＆USER32的服务从win32子系统的服务进程（csrss．exe）移到了内核下（Win32k．sys）,Win32子系统也已经几乎没有什么事情可做了,所以现在鲜有资料讲Nwindows的4个子系统，

简介：

简介：8.什么是系统进程　　进程是指在系统中正在运行的一个应用程序,进入系统进程管理器11.如何强制结束一个运行中的进程　　(1)打开,1.什么是进程　　进程为应用程序的运行实例

简介：时下各种病毒、木马、黑客程序、蠕虫等恶意程序呈现泛滥趋势，严重威胁着Windows系统的安全。恶意程序侵入系统的花样不断翻新，为了有效的保卫系统安全，必须及时发现并阻止恶意程序的运行，各种恶意程序往往将自身伪装成合法的进程，或者通过注入、感染系统合法进程的方法，来达到隐蔽运行的目的。因此，保卫Windows的进程安全就显得特别重要。

简介：公司配了一台新电脑．刚装好系统，装上杀毒软件——NortonAntivirm，连上网络．问题就出来了,运行正常的NortonAntivirus突然不能运行．每次用鼠标双击都无任何反应．赶快调用任务管理器．又发现问题．任务管理器居然不能正常显示每次都是跳出窗口后马上消失；想进入注册表查看却发现现在连注册表编辑器也不能正常显示了……

简介：在使用冰刃的时候，我们可以发现它有一个“监视进线程创建”的功能，这个功能挺有用的，在用户模式下我们可以注册一个Shell钩子来监视，或者通过挂钩一些进程创建的Win32API来实现。

简介：关于进程保护这个话题，黑防已经谈得很多了，但是暂时大都停留在HookSSDT层面的实现，这样有着显而易见的缺点，一是要防范的方法很多，二是比较容易绕过，三是现在HookSSDT的工具很多，不小心就会造成BSOD。但是，如果我们的实现比较底层，而且较有难度，那么被攻破的危险就相当低了。

简介：对于进程的防杀，无论是病毒还是杀软，几乎是时刻关注的!在杀软的保护中，各大杀软的保护理念各不相同。有的注重抵御来自用户层的攻击，内核层的保护处于上层，这种保护思路的确有它的优势，保证了系统的稳定和内核的安全，但也有致命的弱点，就是病毒一旦进入内核，自身的安全也就没了保障!有的注重内外兼修，用户层的保护不必说，内核层的保护则是越来越深入，

简介：前言目前比较通用的拦截进程的方法有许多种，像SSDTHookNtCreateProcessEx、inlineHookObReferenceObjectByHandle等方法都可以实现拒绝进程的创建，不过现在网上流传的方法与Ring3都不具有很好的互交性，一般都是被动的全部拒绝。

简介：关于进程的隐藏有很多方式可以实现．黑防以前的杂志也讲过不少例子。我就是不想把进程隐藏．呵呵。那么有什么方法可以实现进程守护呢？前一阵子我研究了一个AV终结者的变种．进程守护的方式是通过两个进程相互关联实现的。这种方式虽然手工无法干掉，可是写个专杀采用多线程就能干掉。不完美啊，两个进程总让人感到别扭。经过研究．我通过HOOKAPI技术实现了进程守护。

简介：2008年12期的文章中，夜枫提到了利用EProcess来进行进程的隐藏，读罢此文．觉得很值得学习。最近我也学到了不少关于这方面的知识，不敢独享，拿出来和大家一起探讨一番。

简介：网络的普及，导致了痛毒和木马的肆虐．为了切实帮助广大用户有效地保护自己的电脑．远离木马和黑客的入侵，本刊特意安排了一个网络安全系列讲座。在讲座中，打假英雄“王海”（反黑高手王教授）将从如何识别病毒、木马入手，逐步深入到网络安全更深层次的应用。王教授将带领小菜MM真正掌握如何判断自己的电脑是否中毒、如何手工或者配合杀毒软件来清除病毒、如何识破黑客的阴谋……总之，本系列讲座将为大家提供一个完整的、可操作性很强的安奎知识体系．让大家真正敢于对黑客说”不”！

简介：前两天不小心运行了个木马，于是进程里多出了个“svchostexe”，路径是“C：＼WINDOWS＼svchost．exe”，很明显是假的，一眼便看出来了，结束进程、删除文件，搞定。

简介：微软系列的东西现在已经非常受人们的喜爱，尤其是它独特的人性化操作让大家爱不释手，但是它也以“漏洞之一”著称，所以政府，企业等大型服务器是绝对没人敢用Windows系列产品的。相比之下Linux在安全方面就非常强壮。而且从以后的发展趋势来看Linux将在各领域占有绝对的优势，这个年代要是不懂Linux很难立足。所以今天我就带大家步入Linux最基本的安全领域——“进程”。

简介：破解网吧计费系统已不再是黑客的专利。互联网上的网吧计费系统破解教程不仅内容翔实．而目有的还配有动画．可谓图文并茂，难怪菜鸟也可以轻而易举地废掉网吧计费系统。纵观现存的各种破解方法．不论是本地破解．还是在线破解，其主要技术出发点还是在“杀”掉计费系统的进程上。虽然各种计费系统在进程的保护方面下了不少功夫．但是面对破解者的“狂轰滥炸”依然显得很脆弱。如何保护脆弱的进程．打好网吧计费系统的进程保卫战？请看本文的。

简介：关闭冰刃有很多种方法，比如调用内核未导出的PspTerminateProcess函数，或者使用模拟点击。本文将用一种”物归原主”的方法来对付冰刃。冰刃对自身的进程保护方法是InlineHook了NtOpenProcess和NtTerminateProcess这两个函数，修改了这两个函数的前5个字节，jmp到自己定义的处理函数里，所以只要我们将这两个被Hook的函数”物归原主”恢复过来，那么在Ring3下调用OpenProcess获得进程句柄，然后再调用TerminateProcess就能轻松结束冰刃进程。

简介：知道《浪客剑心》中的阿巴和《七剑》里的绿珠是怎么“下岗”的？那叫“误伤”，人世间最痛苦的事莫过于此，为了避免系统再“受伤”，进程管理必不可少。

简介：上次给大家带来了一个驱动级的进程保护的方法．我这里先友情提示一下：很多进程保护驱动不是修改Nt0PenProcess，而是修改NtTerminateProcess实现的，其中修改后者的话，需要通过句柄获得到EPROcEss对象，然后再判断PID来实现。