[求助]如何替换任务管理器-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 2 楼替换 c:\windows\system32\taskmgr.exe 2011-7-4 13:46 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 3 楼楼上说的的确是一种方法。但是经过查看，procexp.exe没有使用这种方法。将系统的程序替换是件危险的事情。 2011-7-4 14:39 0
wyeMIAkidC 雪币： 284 活跃值： (25) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 35 粉丝 0 关注私信	wyeMIAkidC 4 楼 Procexp用的是IFEO…… 2011-7-4 14:52 0
K4NG 雪币： 965 活跃值： (1184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 141 粉丝 1 关注私信	K4NG 5 楼如4楼所言： RegSetValue HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\Debugger "D:\DEVELOP\SYSINTERNALSSUITE\PROCEXP.EXE" 2011-7-4 15:56 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 6 楼传说中的映像劫持 2011-7-4 17:46 0
yiruirui 雪币： 132 活跃值： (214) 能力值： ( LV6，RANK：80 ) 在线值：发帖 67 回帖 249 粉丝 2 关注私信	yiruirui 1 7 楼映像劫持。。微软设计这个的初衷是用于调试随机启动的服务。 2011-7-4 17:56 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 8 楼杀软是不会让你那么做的 2011-7-4 18:18 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 9 楼这招狠。 2011-7-4 18:34 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 10 楼谢谢以上的兄弟。刚才留意了一下注册表。 proceXp的却是采用映像劫持技术，实现替换任务管理器的。 2011-7-5 09:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 2 楼替换 c:\windows\system32\taskmgr.exe 2011-7-4 13:46 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 3 楼楼上说的的确是一种方法。但是经过查看，procexp.exe没有使用这种方法。将系统的程序替换是件危险的事情。 2011-7-4 14:39 0
wyeMIAkidC 雪币： 284 活跃值： (25) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 35 粉丝 0 关注私信	wyeMIAkidC 4 楼 Procexp用的是IFEO…… 2011-7-4 14:52 0
K4NG 雪币： 965 活跃值： (1184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 141 粉丝 1 关注私信	K4NG 5 楼如4楼所言： RegSetValue HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\Debugger "D:\DEVELOP\SYSINTERNALSSUITE\PROCEXP.EXE" 2011-7-4 15:56 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 6 楼传说中的映像劫持 2011-7-4 17:46 0
yiruirui 雪币： 132 活跃值： (214) 能力值： ( LV6，RANK：80 ) 在线值：发帖 67 回帖 249 粉丝 2 关注私信	yiruirui 1 7 楼映像劫持。。微软设计这个的初衷是用于调试随机启动的服务。 2011-7-4 17:56 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 8 楼杀软是不会让你那么做的 2011-7-4 18:18 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 9 楼这招狠。 2011-7-4 18:34 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 10 楼谢谢以上的兄弟。刚才留意了一下注册表。 proceXp的却是采用映像劫持技术，实现替换任务管理器的。 2011-7-5 09:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复