首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>如何显示勾住SSDT隐藏的进程?
回复
« 返回列表
cc9c9c9cc
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
写私信
阅读:2310回复:1

如何显示勾住SSDT隐藏的进程?

楼主#
更多 发布于:2009-06-19 13:52
像勾住ZwSystemQueryInformation这样函数的rootkits,怎么能使其显示出来?
喜欢0
回复
sysXboy
sysXboy
驱动牛犊
驱动牛犊
  • 注册日期2009-06-22
  • 最后登录2010-02-07
  • 粉丝0
  • 关注0
  • 积分14分
  • 威望131点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2009-06-22 22:15
轻度的rootkit,你可以恢复之。
如果是带有check自己的rootkit,不太好半。你可以结束这个check。o(∩_∩)o...,不过这样容易被check到,o(∩_∩)o...
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部