Zitat von
Michael Habbe:
Zitat von
Metal_Snake2:
Injeziere in den Addresraum vom Taskmanager eine
Dll, wo du die Funktion "TerminateProcess" Hookst.
Der Windows Taskmanager arbeitet nämlich nicht mit dem Kernel sonder einfach über die
API im Userpsace.
Da muss es aber was vom Programm her geben, denn der ProcessExplorer von SysInternals kann den Prozess teilweise auch nicht "killen".
Dan hast du mit hoher warscheinlichkeit ein "Rootkit" auf deiner Platte oder die Anwendung arbeitet eng mit einem Treiber zusammen.
Den der ProcExp. arbeitet sehr eng mit dem Kernel zusammen.
IceSword macht das auch, jedoch würd ich es nicht wirklich als ein Taskmanager sehen sondern eher als einen Rootkit detector,
villeicht solltest du dir das mal ansehen
