想删除正在运行进程的文件怎么办?
想删除被其他软件占用的文件怎么办?
想在被保护的文件目录写入软件怎么办?
想结束受保护的进程(比如病毒、其他杀毒软件)怎么办?
终端安全产品部署管理员要求静默卸载竞品怎么办?
开机启动总是被其他安全软件拦截,设置失败怎么办?
需要管理员权限的软件总是弹烦人的UAC框怎么办?
iSwordSDK 是一款提供系统内核调用穿透能力的开发套件。
「链接」
https://imonitorsdk.com/isword
可以帮忙安全软件轻松结束恶意软件进程、删除顽固病毒。或者在安全对抗中,提高自己对系统的控制能力。同时也可以绕过UAC,达到自动提权的效果。
?具备如下核心功能
适用于如下的产品
接入文档
使用太简单,根本不需要文档。
快速入门
示例一:强制结束进程
示例二:强制删除文件
设计特点
iSwordSDK使用基于IDL的方式设计,使用方便、扩展简单。有效地解决了应用层到驱动层相互传递数据的安全性和开发效率。
只需要两个步骤,就可以实现一个新的API,完全不需要考虑参数的封装、传递、校验等重复工作。
- 添加IDL参数
-
struct DeleteFile
{
Path : String;
CloseAllHandles : ULONG;
} - 实现具体的函数(通过偏特化cxAPIProtocol来实现)
-
template<>
struct cxAPIProtocol<cxAPIDeleteFile>
{
static NTSTATUS Call(const cxAPIDeleteFile& params, cxAPIResult& result)
{
PCUNICODE_STRING path = params.Path;
ULONG close_all_handles = params.CloseAllHandles;
return g_APIFile->ForceDeleteFile(path, close_all_handles);
}
};
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!