Windows内核工具:BlueProtect

原创 已于 2025-07-26 00:54:22 修改 · 1k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#c++ #windows #开发语言
于 2025-01-18 23:52:55 首次发布

因为某些方面的需要,我做了个特别的小工具,其功能包括但不仅限于强制杀死进程、文件保护、进程保护、注册表保护等等

BlueProtect

BlueProtect(以下简称bp)是一款兼保护和攻击于一体的windows平台下的小工具软件,其原理无非就是加载驱动在内核层进行一系列操作从而达成目的

因为它的功能主要为保护操作,我又最喜欢蓝色,所以我叫它 BlueProtect 蓝色保护

我的初衷是为了做一些特别的事情,发现把这个功能独立出来做成一个软件还挺不错的,所以bp诞生了

接下来我会介绍一些功能

load与unload指令

load为加载指令,在使用其所有功能前需要先执行load指令初始化才能执行其他指令

unload与load相反,通常执行完所有指令后需要执行unload,否则会产生一些垃圾文件,也可能导致系统不稳定

load与unload通常成对出现,要先load后才能unload

kp指令

BlueProtect kp <process id>

kp指令用于杀死进程,其参数是进程的pid,它与taskkill的不同之处在于它可以杀死几乎任何进程,以360进程为演示

pp指令

BlueProtect pp <process name>

pp指令用于保护指定名称的进程,使目标进程不被一般的进程杀死

kp指令也能杀死被pp的进程

pf指令

BlueProtect pf <file name>

pf指令用于保护指定文件名的文件,系统中所以同名的文件都会受到保护,用户无法对其进行任何操作

结尾

其它的功能我就不过多介绍了,可以用help指令查看帮助,在帮助里我已经把所有功能都解释了一遍,大家可以自己探索,如果有什么问题请私信我

软件下载:BlueProtect_v0.2_x86_release.zip - 蓝奏云

语言进程保护工具-免SSDT源码,易语言进程保护工具-高级版
07-16
语言恒云雨驱动源码,恒云雨驱动,发送指令,刷新进程_,取内存变量地址_,创建快照_,第一个_,下一个_,关闭对象_,OpenProcess,TerminateProcess,取当前进程标识符_,ShellExecuteA,DriverEntry,CreateDevice,DriverUnload,IoCompleteRequest,取子程序指针,转换为_
进程保护工具 保护进程不被关闭
01-10
保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!
进程守护工具Daemontools-supervise
yili0000a的博客
11-22 1310
工具下载地址:http://cr.yp.to/daemontools/daemontools-0.76.tar.gz   创建package文件夹,安装supervise mkdir /package chmod 1755 package cd package 上传下载的gz文件,解压 tar -zxvf daemontools-0.76.tar.gz 先安装gcc y...
Supervisor - 进程守护工具
hubingcsdn的博客
01-04 1870
Supervisor 简介 Supervisor /ˈsuːpərvaɪzər/ 监督人,[管理] 管理人;检查员 ​ Supervisor是一个进程管理工具,当进程中断的时候Supervisor能自动重新启动它。可以运行在各种类unix的机器上,supervisor就是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台守护进程,并监控进程状态,异常退出时能自动重...
系统服务管理知识-进程守护工具:supervisor
李指导的博客
02-07 3135
进程管理工具之Supervisor
windows守护进程工具-nssm使用-守护进程-创建服务
插件开发
11-03 3160
nssm是一个服务封装程序,它可以将普通exe程序封装成服务,实现开机自启动,同类型的工具还有微软自己的srvany,不过nssm更加简单易用,并且功能强大。它的特点如下:支持普通exe程序(控制台程序或者带界面的Windows程序都可以)安装简单,修改方便可以自动守护封装了的服务,程序挂掉了后可以自动重启非常好用的开源工具,可以解决一些程序可能因为异常而退出的问题。
【驱动级!进程隐藏-按键精灵过检】驱动级,内核进程隐藏,进程保护。实战效果演示,免费分享。
luoqiaoliang的博客
05-20 9068
废话不多说,干货直接上! 免费的驱动级进程隐藏工具分享,还不赶紧带上你的赞和关注白嫖一波吗?
一个简单的进程保护脚本
winkexin的博客
05-18 462
如果你不想看2.bat的运行界面,可以先把运行的2.bat关闭掉,在2.bat的同一个文件夹目录里面新建一个记事本,把下面的vbs代码复制到记事本里,保存成3.vbs格式,然后双击3.vbs就会隐藏运行2.bat。新建一个记事本把下面bat代码复制到记事本里,然后保存成2.bat格式,然后双击运行 就可以保护进程了。
Uadom驱动级保护工具 v2.02 隐藏进程 保护窗口 保护内存
Zkezhang的博客
12-26 1246
查看进程句柄、查看进程模块、查看线程句柄、查看进程权限。Uad1.06更新线程进程同时保护,多进程线程均可一起操作。软件功能:保护进程保护线程、保护窗口、隐藏进程、隐藏内存、隐藏句柄、暂停恢复进程、禁止允许加载驱动。由于软件是测试版驱动加了强壳、配置低的机器可能会占用CPU资源、介意勿用。本软件仅限用于个人测试软件安全防护使用、禁止将本软件用于商业用途。注:软件为测试版,暂时免费试用效果。
windows守护进程工具--nssm使用
点滴记忆
05-06 5086
一、nssm简介 nssm是一个服务封装程序,它可以将普通exe程序封装成服务,实现开机自启动,同类型的工具还有微软自己的srvany,不过nssm更加简单易用,并且功能强大。 它的特点如下: 支持普通exe程序(控制台程序或者带界面的Windows程序都可以)安装简单,修改方便可以自动守护封装了的服务,程序挂掉了后可以自动重启官网地址:https://nssm.cc/ 二、nssm配置详解 1...
进程保护工具
06-18
VB写的进程保护工具,可以同时保护5个进程。即当被保护的程序被退出后,该工具可以重启被保护的程序。
ProcessGuard:保护Windows系统中的程序,可以不被关闭
03-13
过程卫士
过非法工具-进程驱动隐藏保护
11-29
过非法工具-进程驱动隐藏保护,驱动级保护软件运行,谁用谁知道
做了个隐藏进程保护进程的小工具
huobengle
10-02 836
原理就是HOOK了SSDT的NtQuerySystemInformation和NtTerminateProcess 工具基本用处不大 不过代码还是有值得学习的地方 需要源码的可以留邮箱http://download.csdn.net/detail/evi10r/3693788...
进程守护工具
chinaherolts2008的博客
02-28 1501
进程守护工具 1.写在前面 经常写一些服务程序,有时要监测服务程c#教程序的运行状态,所以就做了一个进程守护工具。 2.分析 通过Process.GetProcessesByName(ProcessName),获得指定进程列表。 用Process.MainModule.FileName来判断程序是否运行。 3.程序实现 下面将贴出实现该程序python基础教程的主要代码。 /// <summary> /// 判断进程是否正在运行,可通过程序全路径 /// </summary> ///
32位/64位WINDOWS驱动之进程保护(拒绝CE,OD等工具读写)
a756598009的博客
06-20 1252
接着上一篇文章,我们只需要排除读写权限就可以拒绝OD CE等工具对程序的读写。
驱动级进程保护-系统工具
最新发布
swn2274319317的博客
01-20 381
驱动级进程保护-系统工具
【TK精灵】一款界面友好的桌面程序(exe)进程守护管理软件
huyuan55555的博客
06-06 5276
因为工作中经常需要用到多个桌面控制台程序同时开着的情况,但总是会因为人为或各种奇葩原因导致其中一个或者几个突然崩溃了需要手动去重新开,有时发现的不及时导致业务出现问题不说,每次一个一个找软件重开也很麻烦,网上的一些软件不是不太符合需求就是不方便要额外安装运行环境,为了偷懒自己写的一款桌面多程序辅助管理工具类软件......
windows守护进程工具_Linux可视化的任务管理工具 Jiacrontab
weixin_39986178的博客
12-03 864
1、前言当我们需要执行一些定时任务的时候,通常会考虑使用Windows的计划任务或者Linux的crontab,但是crontab并不支持可视化操作,简单的任务可以胜任,但是稍微复杂的就不能有效地监控和管理。本篇文章带给大家一款免费的可视化任务管理工具:jiacrontabjiacrontab 由 jiacrontab_admin,jiacrontabd 两部分构成,两者完全独立通过 r...
Supervisor-守护进程工具
Mr_Yanghao的博客
06-18 883
前言 手头上的服务器程序1.0版本终于要进入线上测试阶段了????。兴致冲冲的分了一台公司的系统为CentOS7.+的服务器。1、部署上环境。2、打开终端开始跑程序 "nohup dotnet XXX.dll &"。3、关闭终端。。。4、卧槽????,我的后台运行的程序呢!? 本人Linux小白,又尝试了几种后台运行程序的方案,全部以失败告终????????????。 然后在搜索解决方案的过程中发现了很多守护进程工具的东西,最终找到了一个最简单的工具并学习使用了它, Supervisor 。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值