白贴了。。。(2007-06-18 13:33)-
莫名其妙的当了几天杀狗皇帝感觉不错昨天QQ幻想又升级了。。。看完摔倒。。。突然感觉系统很慢。习惯性的打开icesword居然再进程列表中无法显示QQ幻想进程的内存占用信息???以为是自己眼睛花了。打开进程模块-一片空白。。kill process。。无效?祭出Rootkit Un...全文
◆
◆
-
killvxk:进程里每一个Thread->Teb->Tib里的一个地方~~ 至于驱动是从pspLoadedModuleList上摘除的,只是抹掉了DriverObject里的一些信息~~(2007-06-08 11:20)
-
wingsoft:抹哪呢(2007-06-03 10:48)
-
killvxk:抹的地方太多不好,伤的太深~(2007-06-02 17:58)
-
plk_xiaowei:我以前也弄过一个IE的进程,就是如楼主所描述的一样。 当时是玩木马,用SSM禁了一些操作,进程就变那样了,十分无奈。(2007-06-02 13:48)
-
123456789012:引用第1楼killvxk于2007-06-01 10:27发表的 : 只是小技巧~ 有点兴趣哦~不会是抹EPROCESS吧? V大能否透露些细节?(2007-06-01 19:04)
-
killvxk:只是小技巧~(2007-06-01 10:27)
