[原创]重读老文章-过XX必读系列：以系统进程为父进程启动其他进程老V的那个文章的源代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 2 楼我是头一个，哈哈都在顺便搞下360啊？哈哈你这个早在GHOST的代码里公开了的 2012-7-13 20:58 0
yanl 雪币： 110 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 23 粉丝 0 关注私信	yanl 2 3 楼老v的帖子里面已经声明是老技术了...... 2012-7-13 21:07 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 4 楼早就被360拦截了 2012-7-15 08:18 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 5 楼关键不是把自己用管理员权限启动起来，而是白名单的进程~关键在于借助白名单进程来工作~为了给白名单进程白色父进程~ 2012-7-17 13:29 0
smallfishl 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	smallfishl 6 楼直接上代码了！！！ 2012-7-17 16:59 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 7 楼 svchost -> ipconfig /release ????????? 2012-7-20 16:14 0
luoyinkey 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	luoyinkey 8 楼测试了代码，直接只360杀掉，杀在这里 //if ( !CreateProcessAsUser( hNewToken, NULL, szProcessName, NULL, NULL, FALSE, // NULL, /NORMAL_PRIORITY_CLASS \| CREATE_NEW_CONSOLE,/ NULL, NULL, &si, &pi ) ) if ( !(pCreateProcessAsUser( hNewToken, NULL, szProcessName, NULL, NULL, FALSE, NULL, NULL, NULL, &si, &pi )) ) { bError = TRUE; goto Cleanup; } 被注释了的代码上，我改成动态调用也杀。 2012-7-21 16:04 0
noinoinoi 雪币： 15 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 71 粉丝 0 关注私信	noinoinoi 9 楼原因很简单360更新了。 2012-7-25 14:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 2 楼我是头一个，哈哈都在顺便搞下360啊？哈哈你这个早在GHOST的代码里公开了的 2012-7-13 20:58 0
yanl 雪币： 110 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 23 粉丝 0 关注私信	yanl 2 3 楼老v的帖子里面已经声明是老技术了...... 2012-7-13 21:07 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 4 楼早就被360拦截了 2012-7-15 08:18 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 5 楼关键不是把自己用管理员权限启动起来，而是白名单的进程~关键在于借助白名单进程来工作~为了给白名单进程白色父进程~ 2012-7-17 13:29 0
smallfishl 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	smallfishl 6 楼直接上代码了！！！ 2012-7-17 16:59 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 7 楼 svchost -> ipconfig /release ????????? 2012-7-20 16:14 0
luoyinkey 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	luoyinkey 8 楼测试了代码，直接只360杀掉，杀在这里 //if ( !CreateProcessAsUser( hNewToken, NULL, szProcessName, NULL, NULL, FALSE, // NULL, /NORMAL_PRIORITY_CLASS \| CREATE_NEW_CONSOLE,/ NULL, NULL, &si, &pi ) ) if ( !(pCreateProcessAsUser( hNewToken, NULL, szProcessName, NULL, NULL, FALSE, NULL, NULL, NULL, &si, &pi )) ) { bError = TRUE; goto Cleanup; } 被注释了的代码上，我改成动态调用也杀。 2012-7-21 16:04 0
noinoinoi 雪币： 15 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 71 粉丝 0 关注私信	noinoinoi 9 楼原因很简单360更新了。 2012-7-25 14:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]重读老文章-过XX必读系列：以系统进程为父进程启动其他进程 老V的那个文章的源代码

[原创]重读老文章-过XX必读系列：以系统进程为父进程启动其他进程老V的那个文章的源代码