-
上次看到关于进程隐藏的问题,我曾经写过一个程序通过修改内核进程来隐藏进程,在2K/XP下没问题了。后来看到了ROOTKIT上的KLISTER,通过枚举线程调度连表来查看进程觉得很不错,可惜他只能用于2K。那XP/2003下该如何呢??后来看老外说可以挂钩SWAPCONTEXT来获...全文
◆
◆
-
bisonal23:wowocock已经说了,他的隐藏(HIDEPROC)自己是可以用它的察看(KLISTER)看到的,呵呵。 wowocock,可以把你那个HIDEPROC的源码给大家共享一下吗?谢谢(2005-03-09 16:28)
-
bmyyyud:如何?(2005-02-08 11:37)
-
bmyyyud:上次看到关于进程隐藏的问题,我曾经写过一个程序通过修改内核进程来隐藏进程,在2K/XP下没问题了。 后来看到了ROOTKIT上的KLISTER,通过枚举线程调度连表来查看进程觉得很不错,可惜他只能用于2K。 那XP/2003下该如何呢??后来看老外说可以挂钩SWAPCONTE...(2005-02-04 10:55)
-
fslife:wowocock已经说了,他的隐藏(HIDEPROC)自己是可以用它的察看(KLISTER)看到的,呵呵。(2005-02-03 16:53)
-
bmyyyud:上次看到关于进程隐藏的问题,我曾经写过一个程序通过修改内核进程来隐藏进程,在2K/XP下没问题了。 后来看到了ROOTKIT上的KLISTER,通过枚举线程调度连表来查看进程觉得很不错,可惜他只能用于2K。 那XP/2003下该如何呢??后来看老外说可以挂钩SWAPCONTE...(2005-02-03 16:39)
-
wowocock:你也可以用DBGVIEW来查看不断进行切换的进程及线程......(2005-02-03 10:25)
-
fslife:使用了一下KLISTER,感觉很不错,隐藏的进程一览无余。 可喜看不到里面,呵呵(2005-02-03 09:23)
-
aasa2:不错(2005-02-03 08:12)
