Como fazer um processo do usuário X não conseguir ser morto pelo usuário X?

sandrofabres · 28 de março de 2023

Não que eu precise mas é uma curiosidade interessante.

No Linux se eu sou o usuário bozo, qualquer processo iniciado pelo usuário bozo pode ser killado pelo usuario bozo por mais persistente que ele seja.

Já no windows, por exemplo, eu rodo o avast com o usuário limitado chamado bozo e ele não consegue derrubar o processo AvastUI.exe, nem pelo prompt nem pelo gerenciador de tarefas, nem pelo process explorer da Microsoft.

Lembrando que o usuário bozo não é administrador da máquina mas é dono do processo.

A minha pergunta então é:

Como rodar um processo pelo usuario bozo sem que ele possa derrubar esse processo?

Usando GPO?

Para ver o Thread ID, ele me dá permissao negada em Thread, fiquei sabendo que a Threads também podem ter permissoes.

Vejam o print

Marcos FRM · 29 de março de 2023

Chute: o driver de modo kernel dele deve fazer algum vodoo para impedir. É assim que os "módulos de segurança" dos bancos brasileiros fazem para impedir o término do serviço que instalam.

Bruxaria do tipo:

https://stackoverflow.com/questions/58420338/intercept-process-access-using-a-windows-minifilter-driver

sandrofabres · 8 de abril de 2023

Em 28/03/2023 às 21:07, Marcos FRM disse:

Chute: o driver de modo kernel dele deve fazer algum vodoo para impedir. É assim que os "módulos de segurança" dos bancos brasileiros fazem para impedir o término do serviço que instalam.

Bruxaria do tipo:

https://stackoverflow.com/questions/58420338/intercept-process-access-using-a-windows-minifilter-driver

Bruxaria mesmo, quase ninguém fala sobre esse tema e eu ao olhar esse link nem entendi direito. É um tema mais obscuro do que SeLInux.