dna32r

驱动牛犊

注册日期2005-09-07
最后登录2011-07-30
粉丝0
关注0
积分68分
威望13点
贡献值0点
好评度9点
原创分0分
专家分0分

加关注写私信

阅读：3085回复：7

莫名其妙《QQ幻想》的XXX隐藏才是最强的。。。

楼主^#

更多发布于：2007-06-01 03:34

莫名其妙的当了几天杀狗皇帝
感觉不错
昨天QQ幻想又升级了。。。看完摔倒。。。
突然感觉系统很慢。习惯性的打开icesword
居然再进程列表中无法显示QQ幻想进程的内存占用信息？？？

以为是自己眼睛花了。打开进程模块-一片空白。。
kill process。。无效？

祭出Rootkit Unhooker
还是一片空白。。。
紧紧能fa发现几个隐藏驱动。。。还是无效的那种

QQ幻想微妙牛了点吧。。。
难道是我看花了？不知道哪位大哥分析一下。。。如果以后大家都普遍采用这个技术的话
那iceword进程查看器也不灵了。。。呼呼想想就可怕

没有找到什么有用信息。。。唉～悲哀～

喜欢0

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

沙发^#

发布于：2007-06-01 10:27

只是小技巧～

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

123456789012 驱动牛犊注册日期2006-04-07 最后登录2009-11-08 粉丝0 关注0 积分80分威望61点贡献值0点好评度60点原创分1分专家分0分加关注写私信	板凳^# 发布于：2007-06-01 19:04 引用第1楼killvxk于2007-06-01 10:27发表的 : 只是小技巧～有点兴趣哦~不会是抹EPROCESS吧？ V大能否透露些细节？
	回复(0) 喜欢(0)

plk_xiaowei

驱动牛犊

注册日期2007-02-18
最后登录2010-04-24
粉丝0
关注0
积分297分
威望82点
贡献值0点
好评度29点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2007-06-02 13:48

我以前也弄过一个IE的进程，就是如楼主所描述的一样。

当时是玩木马，用SSM禁了一些操作，进程就变那样了，十分无奈。

The.Cjw

回复喜欢

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

地下室^#

发布于：2007-06-02 17:58

抹的地方太多不好，伤的太深～

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

wingsoft

驱动小牛

注册日期2006-05-16
最后登录2008-10-14
粉丝0
关注0
积分1001分
威望216点
贡献值0点
好评度214点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2007-06-03 10:48

抹哪呢

[url] http://www.81915.com[/url]

回复喜欢

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

6楼^#

发布于：2007-06-08 11:20

进程里每一个Thread->Teb->Tib里的一个地方～～

至于驱动是从pspLoadedModuleList上摘除的，只是抹掉了DriverObject里的一些信息～～

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

mpAkenrUI 驱动牛犊注册日期2004-06-12 最后登录2016-01-09 粉丝0 关注0 积分0分威望23点贡献值0点好评度23点原创分0分专家分0分加关注写私信	7楼^# 发布于：2007-06-18 13:33 ROOTKIT 白贴了。。。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

莫名其妙《QQ幻想》的XXX隐藏才是最强的。。。

最新喜欢：