BillBeggar 发表于 2011-10-18 22:16:33

[半原创]进程与服务的隐藏

本帖最后由 BillBeggar 于 2011-10-18 22:17 编辑

借鉴了网上的相关代码实现的比较完整的进程隐藏和服务隐藏:

进程隐藏主要采用DKOM直接修改内核对象的方式。
服务隐藏主要采用RING3层HOOK,RING0实现进程的监控,一个RING3层HOOK的比较好得框架。

Tesla.Angela 发表于 2011-10-18 23:22:05

好吧好啊,勉强通过!

BillBeggar 发表于 2011-10-19 07:56:44

Tesla.Angela 发表于 2011-10-18 23:22 static/image/common/back.gif
好吧好啊,勉强通过!

多谢,以后会尽力为论坛做出自己的贡献。

wyangwo 发表于 2012-2-3 10:10:24

非常感谢!!

zgneng 发表于 2012-2-20 23:13:48

我只能说论坛新出 需要流量来引用户设置这么高的权限无疑是让用户下次不来

KMSRussian 发表于 2012-2-21 01:04:03

http://hi.baidu.com/breakinglove_/blog/item/4f7a48731528a11b8601b0ff.html
这东西水平到了就自然进来了 水平不到那就接着学习
还是宁少勿滥比较好

ankydnky 发表于 2012-3-11 23:01:41

还需要什么条件才能下载?

Tesla.Angela 发表于 2012-3-12 22:30:15

ankydnky 发表于 2012-3-11 23:01 static/image/common/back.gif
还需要什么条件才能下载?

有相应的阅读权限才行。

qwert502 发表于 2012-3-15 19:59:02

非常感谢!!

wantcy 发表于 2012-3-15 22:58:41

请问如何得到相应的阅读权限?

zhang007z 发表于 2012-7-12 09:53:20

支持斑竹

夜太美 发表于 2013-2-1 14:29:27

检测进程隐藏才是我所需要的...

ydfivy 发表于 2013-2-7 19:16:29

现在感觉就看雪和这里专业些了。
页: [1]
查看完整版本: [半原创]进程与服务的隐藏