首页>编程与逆向>内核编程>怎样隐藏系统服务
回复
« 返回列表
xtxb1652
xtxb1652
驱动牛犊
驱动牛犊
  • 注册日期2005-04-24
  • 最后登录2005-10-13
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1815回复:5

怎样隐藏系统服务

楼主#
更多 发布于:2005-04-24 12:55
怎样写驱动程序隐藏系统服务?
喜欢1

最新喜欢:

aasa2aasa2
回复
xtxb1652
xtxb1652
驱动牛犊
驱动牛犊
  • 注册日期2005-04-24
  • 最后登录2005-10-13
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-05-06 18:13
能否更为详细一点?可以用驱动hook Win32 API函数吗?若可以,怎样hook。谢谢!
回复(0) 喜欢(0)
shadow3
shadow3
驱动牛犊
驱动牛犊
  • 注册日期2004-05-28
  • 最后登录2010-04-07
  • 粉丝0
  • 关注0
  • 积分101分
  • 威望13点
  • 贡献值0点
  • 好评度11点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-04-30 11:08
方法1:hook相应的API函数,例如EnumServicesStatus

方法2:因为所有的服务记录存在于services.exe中,在services.exe中维护这一个服务记录双项链表,直接将你需要隐藏的服务脱链就可以了
回复(0) 喜欢(0)
KMK
KMK
驱动大牛
驱动大牛
  • 注册日期2001-09-12
  • 最后登录2017-10-06
  • 粉丝2
  • 关注0
  • 积分42分
  • 威望404点
  • 贡献值2点
  • 好评度58点
  • 原创分1分
  • 专家分1分
写私信
  • 社区居民
地板#
发布于:2005-04-29 22:07
http://www.rootkit.com
回复(0) 喜欢(0)
xtxb1652
xtxb1652
驱动牛犊
驱动牛犊
  • 注册日期2005-04-24
  • 最后登录2005-10-13
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-04-29 20:23
强烈建议各位大师关注,给点提示也行,谢谢!
回复(0) 喜欢(0)
xtxb1652
xtxb1652
驱动牛犊
驱动牛犊
  • 注册日期2005-04-24
  • 最后登录2005-10-13
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2005-04-25 19:09
请各位高手指点一二呀,本人将感激不尽!急!!!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部