프로그램을 강제종료시켜주는 프로그램입니다. 이걸로 못 종료한 프로그램을 못 봤다는...
Advanced Window Killer v1.0.rar제작 : 수학쟁이
'창 종료' 기능을 쓰면 창이 있는 모든 프로그램은 100% 종료가 가능합니다.
만일을 대비해 창 종료가 실패하면 소유 프로세스를 종료할 수 있도록 체크박스를
하나 더 넣었습니다.
특징:
* 이 프로그램은 종료되지 않는 프로그램을 종료하기 위해 만들어졌습니다.
(혹은 전문가용)
* 거의 모든 창 종료/프로세스 종료/스레드 종료 기법을 내장하였습니다.
(창 종료 코드가 들어있는 메인 폼의 코드만 1302줄에 달합니다. (프로그램 자체는 총 1704줄)
* Spy++로 Capture가 안되는 창 (ex: Rootkit Unhooker) 등도 이 프로그램의 캡쳐 툴로는
캡쳐가 가능합니다. (WindowFromPoint만 쓰지 않았기 떄문)
* [검색] 기능을 제공함으로써 보이지 않는 창에 대해서도 처리할 수 있게 하였습니다.
* 깔끔한 UI 인터페이스
* Manual Anti Debugger and Code Obfuscation (Some Packer And Virtualizer Used Rearly.)
* 더미다로 패킹하지 않아서 9x 계열(그리고 비스타나 차후 윈도우에서도 호환될듯)도 호환됩니다.
창 종료 기법:
- WM_CLOSE
- SC_CLOSE
- WM_DESTROY & WM_NCDESTROY & WM_QUIT
- Close Window using SetParent() <--- ※ 왠만한 프로그램은 여기서 다 종료되었습니다.
- WM_QUERYENDSESSION / WM_ENDSESSION (Fake EndSession Request)
- EndTask() API of User32.dll
프로세스 종료 기법:
- OpenProcess-TerminateProcess
- ZwOpenProcess-ZwTerminateProcess
- WinStationTerminateProcess
- DebugActiveProcess
- 모든 프로세스를 관장하는 CSRSS.EXE에서 핸들 복사 및 종료/Crash 시도
---> OpenProcess 및 ZwOpenProcess 만 후킹한 경우 이 방법에 의해 취약할 수 있습니다.
- NtSystemDebugControl를 이용한 종료 시도 (ProcessGuard 우회 성공.
ProcessGuard가 아니더라도 SSDT Hook으로 프로세스를 보호한 경우
이 방법에 의해 뚫릴 수 있습니다.)
---> 커널 모드의 함수를 수정시도하며, XP에서만 제대로 동작할듯.
- CreateRemoteThread()를 이용한 ExitProcess() 강제 실행
스레드 종료 기법:
- OpenThread-TerminateThread
- SetWindowsHookEx()를 이용한 GUI Process Crash
'프로그램' 카테고리의 다른 글
| GSP4 (0) | 2009.08.07 |
|---|---|
| Windows XP 블루스크린 색상 변경기 (0) | 2009.07.21 |
| 플래시 티서치 v1.1 (0) | 2009.07.21 |
| 스피드핵 (4) | 2009.07.20 |
| 하드디스크 정보보기 GM HDD SCAN ver2.0 (0) | 2009.07.20 |
| ip 주소 알아내기 (0) | 2009.07.20 |
| 초경량 엑셀!, Spread32 (0) | 2009.07.20 |
| 글자 수 세기 프로그램 (0) | 2009.07.20 |