-
最近做了一个驱动程序。在不修改注册表的情况下,如何访问ZwSetSystemInformation加载的驱动程序?通过CreateFile (*slinkname... 返回的是无效的句柄。程序的问题可能是。。。?
2007-05-16 08:47 来自版块 - 反流氓、反木马和rootkit
-
用icesword可以结束这个进程,但我想弄清楚原理哦,哪位高人指教一下。提升权限为debug 也只能结束system用户的部分进程,但拿卡巴斯基没办法。
2007-01-06 22:24 来自版块 - 反流氓、反木马和rootkit
