当前位置：网站首页>3环杀掉360安全卫士进程

3环杀掉360安全卫士进程

2022-06-24 13:03:00 【qq_857305819】

研究了一个月的成果,杀掉进程后可实现无提示加载驱动,pac劫持有需要的联系.

过某卫士加载驱动

BOOL IsElevatedAdministrator()
{
    
	BOOL fIsAdmin = FALSE;
	HANDLE hTokenToCheck = NULL;
	DWORD  lastErr;
	DWORD sidLen = SECURITY_MAX_SID_SIZE;
	BYTE localAdminsGroupSid[SECURITY_MAX_SID_SIZE];

	if (!CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL,
		localAdminsGroupSid, &sidLen))
	{
    
		goto CLEANUP;
	}    
	if (CheckTokenMembership(hTokenToCheck, localAdminsGroupSid, &fIsAdmin))
	{
    
		lastErr = ERROR_SUCCESS;
	}

CLEANUP:             
	if (hTokenToCheck)
	{
    
		CloseHandle(hTokenToCheck);
		hTokenToCheck = NULL;
	}

	return (fIsAdmin);
}

原网站

版权声明
本文为[qq_857305819]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_41490873/article/details/125355046

当前位置：网站首页>3环杀掉360安全卫士进程

3环杀掉360安全卫士进程

边栏推荐

猜你喜欢

随机推荐