Как создать процесс, который будет работать на уровне ядра в Windows?

Question

Я хочу создать kernel level of process for windows (Ring 0), но я не знаю, с чего начать. Я хочу знать, какой SDK требуется, и любой урок, показывающий его реализацию, будет полезен.

Answer 1

SDK - это комплект драйверов Windows и документация здесь .В качестве исправления к вашему вопросу, в режиме ядра вы не можете использовать процессы, так как драйверы режима ядра работают как часть исполнительной системы операционной системы.Вы можете создавать потоки ядра, хотя.

Answer 2

Вы спрашиваете это вместе с , как создать процесс, который не отображается в диспетчере задач или списке служб

Создание решения в режиме ядра будет слишком трудоемким для выполнения того, что вы хотите, что на самом деле это не решение. Создание драйвера вместо типичного настольного приложения в пользовательском режиме не так просто, как кажется.

Вы должны либо:

1. Использование безопасности Windows для ограничения пользователей
2. Напишите ваше приложение как сервис (это все еще не очень хорошее решение, imo, потому что администраторы могут остановить его, и оно видит «активность» на другом уровне, чем приложение для настольных компьютеров)
3. Выполните несколько основных приемов, чтобы предотвратить закрытие, например, два дозорных процесса, которые следят друг за другом и поддерживают друг друга.

Answer 3

Вы можете создавать системные потоки, как указано Shinnok. В Windows нет возможностей для того, что вы пытаетесь сделать.