想删除被其他软件占用的文件怎么办?
想在被保护的文件目录写入软件怎么办?
想结束受保护的进程(比如病毒、其他杀毒软件)怎么办?
终端安全产品部署管理员要求静默卸载竞品怎么办?
开机启动总是被其他安全软件拦截,设置失败怎么办?
需要管理员权限的软件总是弹烦人的UAC框怎么办?
iSwordSDK 是一款提供系统内核调用穿透能力的开发套件。
「链接」https://imonitorsdk.com/isword
可以帮忙安全软件轻松结束恶意软件进程、删除顽固病毒。或者在安全对抗中,提高自己对系统的控制能力。同时也可以绕过UAC,达到自动提权的效果。
✨具备如下核心功能强制结束进程强制删除文件文件打开、操作进程打开、操作注册表打开、操作进程令牌打开自动提权适用于如下的产品杀毒软件系统优化Ark工具其他需要高权限的产品接入文档使用太简单,根本不需要文档。
快速入门示例一:强制结束进程
int main(){ SwordManager manager; HRESULT hr = manager.Start(); CheckSignError(hr); cxAPITerminateProcess api(manager); api.ProcessId = 1234; // Set The ProcessId To Termiante! HRESULT hr = api.Call(); return 0;}
示例二:强制删除文件
int main(){ SwordManager manager; HRESULT hr = manager.Start(); CheckSignError(hr); cxAPIDeleteFile api(manager); api.Path = L"PathToDelete"; api.CloseAllHandles = TRUE; HRESULT hr = api.Call(); return 0;}设计特点
iSwordSDK使用基于IDL的方式设计,使用方便、扩展简单。有效地解决了应用层到驱动层相互传递数据的安全性和开发效率。
只需要两个步骤,就可以实现一个新的API,完全不需要考虑参数的封装、传递、校验等重复工作。
添加IDL参数struct DeleteFile{ Path : String; CloseAllHandles : ULONG;}实现具体的函数(通过偏特化cxAPIProtocol来实现)template<>struct cxAPIProtocol<cxAPIDeleteFile>{ static NTSTATUS Call(const cxAPIDeleteFile& params, cxAPIResult& result) { PCUNICODE_STRING path = params.Path; ULONG close_all_handles = params.CloseAllHandles; return g_APIFile->ForceDeleteFile(path, close_all_handles); }};
