cppdev的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=163689
求绕过【咔吧】的rootkit进程隐藏 【方法】!!!
唉。 用了一些隐藏进程的方法, 如摘除进程活动链,hook NtQuerySystemInformation结果都会被咔吧 找到。。网上找不到如何绕过咔吧的进程隐藏检测求 各位大哥 帮忙小弟 提供几个绕过的方法,,谢谢!
回复(11) 2007-06-09 22:52 来自版块 - 内核编程
表情
WQXNETQIQI卡巴同学 hook的SwapContext,,,要饶过,基本上很难 不过可以把它的HOOK摘了先。。。(2007-06-09 23:33)
回复
« 上一页 1 2

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部