各位，用什么软件隐藏进程？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 2 楼动态库把自己的程序做成Dll, 然后让系统给你调起来. 改系统的某个链表, 让任务管理器取不到自己进程的结构(负作用比较明显). 这两种方法网上应该都可以查到. 2005-4-4 13:51 0
Moris 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	Moris 3 楼有一个微软未公开的数据结构 KeServiceDescriptorTable，修改这个结构就可以HOOK住其他进程对系统中所有进程的查询，这样你就可以将任何进程都隐藏起来了，当然，你的HOOK要实现在Ring0级别，具体请参照RootKit 2005-4-5 19:13 0
goldenegg 雪币： 216 活跃值： (370) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 4 楼先广告一下，我的SDT保护工具即将出炉，到时可以部分防范这种东东了。 2005-4-6 09:38 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 5 楼最初由 goldenegg 发布先广告一下，我的SDT保护工具即将出炉，到时可以部分防范这种东东了。还要防范隐藏进程？？？ 2005-4-6 09:58 0
goldenegg 雪币： 216 活跃值： (370) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 6 楼应该我问你才对，为什么要隐藏进程？若你要加密，想不出加密为什么要隐藏进程。若你要做木马病毒什么的，我更要看进程了。对进程的了解是对机器管理的机器，要不微软做个任务管理器干吗？像win9x那样根本不知道后台开了多少程序一样不很好吗？ 2005-4-6 10:20 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 7 楼最初由 goldenegg 发布应该我问你才对，为什么要隐藏进程？若你要加密，想不出加密为什么要隐藏进程。若你要做木马病毒什么的，我更要看进程了。 ........ 我们说的两码事！我一个软件防冲击波，我想隐藏冲击波，来找它的入口点！ 2005-4-6 10:42 0
goldenegg 雪币： 216 活跃值： (370) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 8 楼反防冲击波也不需要隐藏进程啊。方法多的是呢。 2005-4-6 10:44 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 9 楼最初由 goldenegg 发布反防冲击波也不需要隐藏进程啊。方法多的是呢。遇一猛壳，光内存异常就有好几百处，跟不了，脱不了，用工具也找不到入口点，郁闷ing.... 那还知道用什么其他的办法反防冲击波的办法呀！ 2005-4-6 11:23 0
jims 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	jims 10 楼隐藏进程也是一种技术。。。 2005-4-11 00:30 0
kkx2008 雪币： 107 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 377 粉丝 0 关注私信	kkx2008 11 楼 IceSword不知如何 2005-4-11 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 2 楼动态库把自己的程序做成Dll, 然后让系统给你调起来. 改系统的某个链表, 让任务管理器取不到自己进程的结构(负作用比较明显). 这两种方法网上应该都可以查到. 2005-4-4 13:51 0
Moris 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	Moris 3 楼有一个微软未公开的数据结构 KeServiceDescriptorTable，修改这个结构就可以HOOK住其他进程对系统中所有进程的查询，这样你就可以将任何进程都隐藏起来了，当然，你的HOOK要实现在Ring0级别，具体请参照RootKit 2005-4-5 19:13 0
goldenegg 雪币： 216 活跃值： (370) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 4 楼先广告一下，我的SDT保护工具即将出炉，到时可以部分防范这种东东了。 2005-4-6 09:38 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 5 楼最初由 goldenegg 发布先广告一下，我的SDT保护工具即将出炉，到时可以部分防范这种东东了。还要防范隐藏进程？？？ 2005-4-6 09:58 0
goldenegg 雪币： 216 活跃值： (370) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 6 楼应该我问你才对，为什么要隐藏进程？若你要加密，想不出加密为什么要隐藏进程。若你要做木马病毒什么的，我更要看进程了。对进程的了解是对机器管理的机器，要不微软做个任务管理器干吗？像win9x那样根本不知道后台开了多少程序一样不很好吗？ 2005-4-6 10:20 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 7 楼最初由 goldenegg 发布应该我问你才对，为什么要隐藏进程？若你要加密，想不出加密为什么要隐藏进程。若你要做木马病毒什么的，我更要看进程了。 ........ 我们说的两码事！我一个软件防冲击波，我想隐藏冲击波，来找它的入口点！ 2005-4-6 10:42 0
goldenegg 雪币： 216 活跃值： (370) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 8 楼反防冲击波也不需要隐藏进程啊。方法多的是呢。 2005-4-6 10:44 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 9 楼最初由 goldenegg 发布反防冲击波也不需要隐藏进程啊。方法多的是呢。遇一猛壳，光内存异常就有好几百处，跟不了，脱不了，用工具也找不到入口点，郁闷ing.... 那还知道用什么其他的办法反防冲击波的办法呀！ 2005-4-6 11:23 0
jims 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	jims 10 楼隐藏进程也是一种技术。。。 2005-4-11 00:30 0
kkx2008 雪币： 107 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 377 粉丝 0 关注私信	kkx2008 11 楼 IceSword不知如何 2005-4-11 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复