Intercessor

/* First Release BY CSK & Messiah */ Intercessor Code Name { //Super Task Manager }

//任务完成情况 P 基本部分拓展部分 P 显示进程模块 P CPU使用率统计 * 内核进程描述 P 内核态下实现进程的监控禁止系统运行某个可执行文件 P 进程创建或者退出自动刷新进程列表 P 强制进程结束 P 防止自身非法关闭或调试 P 搜索隐藏进程

//That’s It!

//Very short introduction… FEATURES

//Very short introduction…: @Features +列举当前进程 +内核级别进程搜索 +采用直接内存搜索获取EPROCESS +不借助API，直接从EPROCESS获取进程信息 +可以探测多种*隐藏进程 +内核级别进程创建/销毁监控 +获取EPROCESS地址 +获取父亲PID, 登陆用户帐户, 内存/虚拟内存使用, 进程权限

//Very short introduction…: @Features +进程详细信息 +显示程序版本 +显示程序描述 +程序加载模块

//Very short introduction…: @Features +进程操作 +关闭与强制杀死进程 +设置进程优先级 +调试进程 +运行进程

//Very short introduction… architecture

//Very short introduction…: @Architecture OpenSection(); Change ACL Table Read/Set EPROCESS CALLGATE? KernelHacker? Physical Memory IoDeviceControl(); Direct Eprocess Finding SSDT HOOK CreateProcessRoutineHook

Q&A

Thank you

Intercessor

Intercessor

Presentation Transcript

Moses – A Pleading Intercessor

Who is your intercessor ?

Jesus is God, the perfect High Priest and sacrifice, our intercessor

Class Intercessor?

Watchmen Intercessor Prayer Warriors

IN Christ, You are a Prayer Warrior - Intercessor