gaojian的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=193150
进程隐藏
大家好,最近在做一个进程隐藏的功能,看到一个代码,前面都是很正常的步骤,先找到要隐藏的进程的EPROCESS结构,然后更改与该结构相临的EPROCESS结构的FLINK和BLINK指针使得当前进程的EPROCESS结构脱离进程链表,然后把当前进程的EPROCESS的FLINK和B...
全文
回复(4) 2008-07-30 16:23 来自版块 - 反流氓、反木马和rootkit
表情
boywhp进程隐藏思路就是有问题,hoho主要是检测工具比较彪悍,一般很难隐藏的,只能欺负下进程管理器(2008-07-31 18:21)
回复
achillis引用第2楼gaojian于2008-07-30 20:07发表的 : 什么意思?楼上的好心人!是每个进程在csrss中都有句柄吗? 每个Win32子系统的进程都在csrss中有句柄(2008-07-31 14:25)
回复
gaojian什么意思?楼上的好心人!是每个进程在csrss中都有句柄吗?(2008-07-30 20:07)
回复
yanxizhencsrss中滴句柄(2008-07-30 17:25)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部