版块
论坛
喜欢
话题
应用
搜索
登录
注册
z.b.Azy的个人空间
访问量
2
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=138333
由如何绕过IS进程检测说起
对于进程检测来说就是要尽可能枚举全系统内所有EPROCESS对象的指针。IceSword120_cn设了4道障碍来阻止及发现隐藏进程:1. 先调用ExEnumHandleTable函数枚举PspCidTable句柄表中所有进程对象的指针,将指针结合放到一个缓冲区中。2. 调用...
全文
回复
(
19
)
2007-04-14 11:06
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
cardmagic
:
这种涂改可能会有问题,我在机器上改了notepad后,系统崩溃。(我机器上只装了TrendMicro Officescan)
(2007-04-24 10:02)
回复
znsoft
:
wowocock想把代码变成材质~~~~ haha
(2007-04-19 14:12)
回复
killvxk
:
引用第5楼wowocock于2007-04-18 09:21发表的“”: 不错,除非你能不通过CPU来执行,也许GPU是个不错的地方,嘿嘿。。。。。。 GPU能行么? ~~
(2007-04-19 14:05)
回复
z.b.Azy
:
只是一种思路 :) 最近被cardmagic给搞郁闷了,哈哈
(2007-04-18 12:50)
回复
wowocock
:
引用第3楼killvxk于2007-04-14 20:58发表的“”: 远远还不够~只要是执行代码一定会找到你~ 不错,除非你能不通过CPU来执行,也许GPU是个不错的地方,嘿嘿。。。。。。
(2007-04-18 09:21)
回复
softbiao
:
呵呵,都是牛人,向大家学习来了
(2007-04-14 23:05)
回复
killvxk
:
远远还不够~只要是执行代码一定会找到你~
(2007-04-14 20:58)
回复
WQXNETQIQI
:
动态分配代码真猥亵,不过没什么新奇的 一个rk不能永远没只有一段代码,,
(2007-04-14 13:54)
回复
slwqw
:
整天纠缠在进程隐藏和反隐藏的路上,如果完全不进程,又哪里来这些烦恼?我现在无进程,无摸块,不是隐藏了,而是完全没有,只有动态分配的一段代码在运行,看你AntiRootkit怎么弄。
(2007-04-14 12:59)
回复
« 上一页
1
2
z.b.Azy
加关注
写私信
0
关注
0
粉丝
90
帖子
返回顶部