Es posible terminar un proceso Modo kernel

[carlos906]

Es decir ai procesos en windows como los Anti-virus que no son posibles cerarlos y mi kuriosidad es saber si desde vb es posible o no... e intentado kon apis, pero... nada funciona = su PID se canvia constantemente para no poder cerrarse... aunque deve de ser question de thread´s 




gracias de antemano 

[cobein]

Depende de que tipo de proteccion tenga, si su pid cambia constantemente es que el proceso se esta reiniciando o que se esta modificando en ring0 en el eprocess y ahi estas en problemas.

[carlos906]

Si pero Porke con GMER es posible cerrar qualkier proceso... pero esque todos.... asta los AV Esta hecho en C lo mas seguro vb es lo suficientemente potente o el porque, se que aii metodos para crear un procesos como Importantes y si lo intentas cerrar es como si intentas cerrar l Lsass.exe(no recuerdo que prioridad es) pero nose que otro metodo ai para matar procesos.
Con mas tiempo pondre los Metodos que se...

Gracias por tu rapida respuesta cobein

Nota:Si me esplikao mal... me lo dicen xd

[LeandroA]

Nota:Si me esplikao mal... me lo dicen xd

Por favor no uses "K" por "qu" o "c" creo que a más de uno le es chocante a la lectura.

Saludos.

[cobein]

Si, pero GMER trabaja en kernelmode.....

[carlos906]

Osea que... Claro no lo habia pensado.... como los rootkits... Modo SO... por asi decirlo... nose si sera posible... o solo en vb.. alguien save algo?