[原创]应用层结束Anti RootKit-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼占个沙发慢慢看 2013-9-17 18:35 0
封心锁爱雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 1 关注私信	封心锁爱 3 楼 mark，以后看 2013-9-17 18:47 0
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 4 楼万一父窗口为explorer或者winlogin，wininit，system之类的怎么办 2013-9-17 20:38 0
yirucandy 雪币： 6509 活跃值： (2382) 能力值： ( LV12，RANK：320 ) 在线值：发帖 23 回帖 100 粉丝 122 关注私信	yirucandy 6 5 楼万一父窗口为explorer或者winlogin，wininit，system之类的怎么办可以自己启动一个傀儡进程比如regedit.exe，然后父窗口设置为这个进程就行了。 2013-9-17 20:41 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 6 楼不错，今天拜读楼主2篇很新颖的原创，很受益。 2013-9-17 21:23 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 7 楼 mark，收藏，谢谢楼主分享。 2013-9-17 23:02 0
IamHuskar 雪币： 1392 活跃值： (5177) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 8 楼 SetParent以后。结束他的爹 ARK 也就结束了？？ 2013-9-17 23:39 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 9 楼 SetParent，好悠久的API。也就只能娱乐娱乐结束一下ARK，安全软件即不让你找窗口也不让你拿到句柄。。 2013-9-18 00:02 0
asdli 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 161 粉丝 0 关注私信	asdli 10 楼 mark 收藏看 2013-9-18 00:23 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 11 楼 SetParent 的确很老了，意义不大了 2013-9-18 08:18 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 12 楼大米兄这几天比较活跃哦 2013-9-18 09:10 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 13 楼学习了,1024 2013-9-18 09:30 0
PPTV 雪币： 9698 活跃值： (2506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 14 楼楼主的文章的确不错，有创意，写的详细，面面俱到，MARK慢慢看。 2013-9-18 12:54 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 15 楼不错~感谢分享 2013-9-18 13:16 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 16 楼学习..谢谢分享............ 2013-9-18 14:17 0
lookzo 雪币： 6 活跃值： (1146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 17 楼确实可以 2013-9-18 17:21 0
chengqiyan 雪币： 261 活跃值： (547) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 163 粉丝 15 关注私信	chengqiyan 18 楼好思路....直接发送窗体销毁消息进程不知道能不能存在 2013-9-19 23:18 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 19 楼 openprocess都会失败了……后续的更是无从谈起了……无意义 2013-9-20 16:00 0
crazytaf 雪币： 461 活跃值： (65) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	crazytaf 1 20 楼直接窗口洪水攻击也可以结束掉。 2013-9-21 10:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼占个沙发慢慢看 2013-9-17 18:35 0
封心锁爱雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 1 关注私信	封心锁爱 3 楼 mark，以后看 2013-9-17 18:47 0
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 4 楼万一父窗口为explorer或者winlogin，wininit，system之类的怎么办 2013-9-17 20:38 0
yirucandy 雪币： 6509 活跃值： (2382) 能力值： ( LV12，RANK：320 ) 在线值：发帖 23 回帖 100 粉丝 122 关注私信	yirucandy 6 5 楼万一父窗口为explorer或者winlogin，wininit，system之类的怎么办可以自己启动一个傀儡进程比如regedit.exe，然后父窗口设置为这个进程就行了。 2013-9-17 20:41 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 6 楼不错，今天拜读楼主2篇很新颖的原创，很受益。 2013-9-17 21:23 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 7 楼 mark，收藏，谢谢楼主分享。 2013-9-17 23:02 0
IamHuskar 雪币： 1392 活跃值： (5177) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 8 楼 SetParent以后。结束他的爹 ARK 也就结束了？？ 2013-9-17 23:39 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 9 楼 SetParent，好悠久的API。也就只能娱乐娱乐结束一下ARK，安全软件即不让你找窗口也不让你拿到句柄。。 2013-9-18 00:02 0
asdli 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 161 粉丝 0 关注私信	asdli 10 楼 mark 收藏看 2013-9-18 00:23 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 11 楼 SetParent 的确很老了，意义不大了 2013-9-18 08:18 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 12 楼大米兄这几天比较活跃哦 2013-9-18 09:10 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 13 楼学习了,1024 2013-9-18 09:30 0
PPTV 雪币： 9698 活跃值： (2506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 14 楼楼主的文章的确不错，有创意，写的详细，面面俱到，MARK慢慢看。 2013-9-18 12:54 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 15 楼不错~感谢分享 2013-9-18 13:16 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 16 楼学习..谢谢分享............ 2013-9-18 14:17 0
lookzo 雪币： 6 活跃值： (1146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 17 楼确实可以 2013-9-18 17:21 0
chengqiyan 雪币： 261 活跃值： (547) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 163 粉丝 15 关注私信	chengqiyan 18 楼好思路....直接发送窗体销毁消息进程不知道能不能存在 2013-9-19 23:18 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 19 楼 openprocess都会失败了……后续的更是无从谈起了……无意义 2013-9-20 16:00 0
crazytaf 雪币： 461 活跃值： (65) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	crazytaf 1 20 楼直接窗口洪水攻击也可以结束掉。 2013-9-21 10:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复