版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
PC安全编程
>
反流氓、反木马和rootkit
>
问问各位大牛,枚举隐藏进程的问题
回复
« 返回列表
lgbean
驱动牛犊
注册日期
2008-01-16
最后登录
2016-01-09
粉丝
0
关注
0
积分
17分
威望
119点
贡献值
1点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
阅读:
2200
回复:
0
问问各位大牛,枚举隐藏进程的问题
楼主
#
更多
只看楼主
倒序阅读
发布于:2009-11-28 13:38
保存
各位大牛
1.问问大家已知的ring0枚举隐藏进程的方法有几种啊。
2.看了堕落天才的ring0检测隐藏进程,知道每个版本的EPROCESS_SIZE结构是不同的 如果要是加以判断是不是就可以更通用啊。
3.OBJECT_HEADER_SIZE OBJECT_TYPE_OFFSET两个偏移值各个版本是怎样的数值啊。
喜欢
0
最新喜欢:
回复
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
