[讨论]驱动中开着DPC检测隐藏进程.[已实现]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 2 楼 05:58:15.. 2013-9-27 09:01 0
coolkyoo 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	coolkyoo 3 楼楼主这是通宵？ 2013-9-27 10:08 0
coolkyoo 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	coolkyoo 4 楼好给力 2013-9-27 10:09 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 5 楼 DPC任意线程中断，不一定能检测到所有进程。 2013-9-27 11:36 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 6 楼如果我开个进程，隐藏完之后挂起…… 2013-9-27 11:42 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 7 楼 [QUOTE=coolkyoo;1225471] 楼主这是通宵？[/QUOTE] 么通宵,身体要紧. 2013-9-27 12:09 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 8 楼那你什么事都不干,有意义你这进程? 看样子,这方法应该是秒杀了99%的Rootkit了... 2013-9-27 12:10 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 9 楼学雄来上个代码测试一下 2013-9-27 13:27 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 10 楼猥琐地等待唤醒…… 2013-9-27 14:10 0
xss 雪币： 471 活跃值： (3883) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 11 楼好久没关注了这易语言也太NB了,底层代码也有了 2013-9-27 14:45 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 12 楼易语言好强大，这么纯粹的一个小驱动，编译出的文件竟然有86k 2013-9-27 16:42 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 13 楼用的DEBGU模式而已,导致整个支持库都编译了进去, 相当于vc6编译MFC时用debug模式,编译出1MB大小的mfc程序. 2013-9-27 16:57 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 14 楼易语言写驱动，不明觉厉 2013-9-27 18:23 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 15 楼易语言竟然可以写驱动，又长见识了 2013-9-27 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 2 楼 05:58:15.. 2013-9-27 09:01 0
coolkyoo 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	coolkyoo 3 楼楼主这是通宵？ 2013-9-27 10:08 0
coolkyoo 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	coolkyoo 4 楼好给力 2013-9-27 10:09 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 5 楼 DPC任意线程中断，不一定能检测到所有进程。 2013-9-27 11:36 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 6 楼如果我开个进程，隐藏完之后挂起…… 2013-9-27 11:42 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 7 楼 [QUOTE=coolkyoo;1225471] 楼主这是通宵？[/QUOTE] 么通宵,身体要紧. 2013-9-27 12:09 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 8 楼那你什么事都不干,有意义你这进程? 看样子,这方法应该是秒杀了99%的Rootkit了... 2013-9-27 12:10 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 9 楼学雄来上个代码测试一下 2013-9-27 13:27 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 10 楼猥琐地等待唤醒…… 2013-9-27 14:10 0
xss 雪币： 471 活跃值： (3883) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 11 楼好久没关注了这易语言也太NB了,底层代码也有了 2013-9-27 14:45 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 12 楼易语言好强大，这么纯粹的一个小驱动，编译出的文件竟然有86k 2013-9-27 16:42 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 13 楼用的DEBGU模式而已,导致整个支持库都编译了进去, 相当于vc6编译MFC时用debug模式,编译出1MB大小的mfc程序. 2013-9-27 16:57 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 14 楼易语言写驱动，不明觉厉 2013-9-27 18:23 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 15 楼易语言竟然可以写驱动，又长见识了 2013-9-27 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复