进程隐藏

楼主^#

更多发布于：2008-07-30 16:23

大家好，最近在做一个进程隐藏的功能，看到一个代码，前面都是很正常的步骤，先找到要隐藏的进程的EPROCESS结构，然后更改与该结构相临的EPROCESS结构的FLINK和BLINK指针使得当前进程的EPROCESS结构脱离进程链表，然后把当前进程的EPROCESS的FLINK和BLINK都指向自己（以上都能理解），最后代码好像是要从CSRSS中去掉什么东西（不明白），做过隐藏的朋友，在隐藏进程时，除了把当前进程从进程链表中剔除，还有其它要做的工作吗？

喜欢0

yanxizhen 驱动牛犊注册日期2006-02-21 最后登录2011-08-29 粉丝0 关注0 积分2分威望32点贡献值0点好评度20点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-07-30 17:25 csrss中滴句柄
	回复(0) 喜欢(0)

gaojian 驱动牛犊注册日期2008-06-24 最后登录2009-11-19 粉丝0 关注0 积分11分威望18点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-07-30 20:07 什么意思？楼上的好心人！是每个进程在csrss中都有句柄吗？
	回复(0) 喜欢(0)

achillis 驱动牛犊注册日期2008-04-14 最后登录2009-01-29 粉丝0 关注0 积分2分威望17点贡献值0点好评度4点原创分0分专家分0分加关注写私信	地板^# 发布于：2008-07-31 14:25 引用第2楼gaojian于2008-07-30 20:07发表的 : 什么意思？楼上的好心人！是每个进程在csrss中都有句柄吗？每个Win32子系统的进程都在csrss中有句柄
	回复(0) 喜欢(0)

boywhp 驱动中牛注册日期2007-08-09 最后登录2015-04-24 粉丝2 关注0 积分1105分威望515点贡献值0点好评度254点原创分1分专家分0分加关注写私信	地下室^# 发布于：2008-07-31 18:21 进程隐藏思路就是有问题，hoho主要是检测工具比较彪悍，一般很难隐藏的，只能欺负下进程管理器
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

进程隐藏

最新喜欢：