-
大家好,最近在做一个进程隐藏的功能,看到一个代码,前面都是很正常的步骤,先找到要隐藏的进程的EPROCESS结构,然后更改与该结构相临的EPROCESS结构的FLINK和BLINK指针使得当前进程的EPROCESS结构脱离进程链表,然后把当前进程的EPROCESS的FLINK和B... 全文
2008-07-30 16:23 来自版块 - 反流氓、反木马和rootkit
-
最近要写一些在vista下rootkit,但是vista对驱动的加载做了限制,各位大牛有什么好的思路?可以悄无声息的安装在vista下自己得rootkit,从而实现进程隐藏,文件隐藏!多谢!!
2008-07-10 20:16 来自版块 - 反流氓、反木马和rootkit
