[原创][原创]通过遍历进程pid寻找隐藏进程的方法-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼只能拿来玩玩而已了 2015-8-13 18:55 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 3 楼谁说进程id最大值是 65536 ? 多少年了,还在乱说进程ID定义32位系统是 DWORD , 最大可以到40亿. 64位系统更不用说了与此类似的谣言是一台服务器最多只能接受65536个连接.... 2015-8-13 20:12 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 4 楼隐藏进程完全无用, 有加载驱动的时机还不如附体到合法的进程中,隐藏自身的内存 2015-8-13 20:16 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 5 楼但根据资料，这32位里，要扣除后两位以前前面的几位，就只有中间那一部分是有效的进程pid值。 2015-8-13 22:14 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 6 楼那最大的pid是多少合适，xp 32平台 2015-8-13 22:23 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 7 楼 pid类型是DWORD ,最大就是 2^32 -1 , xp上见过近百万的. 和硬件有关, win7 轻松在几十万以上 ,见过几百万的. 32位2003 2008 server 服务器系统就能使用几十G内存, 加上多CPU 支持, 那pid就海了去了. 2015-8-13 23:56 0
易难言雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	易难言 8 楼学习了啊啊 2015-8-14 03:13 0
Second 雪币： 608 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 179 粉丝 0 关注私信	Second 1 9 楼这种遍历好像是不准确的．遍历出来的PID，比ｐｃｈｕｎｔｅｒ多，有些是已经关闭的进程PID，还是能显示出来． 2015-10-15 11:17 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 10 楼其实最大的问题是 SYSTEM_HANDLE_TABLE_ENTRY里PID定义仅为USHORT类型（WRK里也是USHORT） wrk\inc\public\sdk\inc\ntexapi.h SYSTEM_HANDLE_TABLE_ENTRY_INFO 1540行 2015-10-16 00:13 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 11 楼那最大值是不是就是2的16次啊？ 2015-10-18 15:44 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 12 楼可以看他的eprocess中的exittime值，为0就是还活着的 2015-10-18 15:50 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 13 楼测试OpenProcess一次再GetProcessId会取到比USHORT大的pid，于是尼玛我吐槽无力了~ 2015-10-18 15:58 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 14 楼前排支持学习 2015-10-18 16:24 0
弓O长雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	弓O长 15 楼 lz为啥把帖子内容删了。。。 2015-10-20 09:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼只能拿来玩玩而已了 2015-8-13 18:55 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 3 楼谁说进程id最大值是 65536 ? 多少年了,还在乱说进程ID定义32位系统是 DWORD , 最大可以到40亿. 64位系统更不用说了与此类似的谣言是一台服务器最多只能接受65536个连接.... 2015-8-13 20:12 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 4 楼隐藏进程完全无用, 有加载驱动的时机还不如附体到合法的进程中,隐藏自身的内存 2015-8-13 20:16 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 5 楼但根据资料，这32位里，要扣除后两位以前前面的几位，就只有中间那一部分是有效的进程pid值。 2015-8-13 22:14 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 6 楼那最大的pid是多少合适，xp 32平台 2015-8-13 22:23 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 7 楼 pid类型是DWORD ,最大就是 2^32 -1 , xp上见过近百万的. 和硬件有关, win7 轻松在几十万以上 ,见过几百万的. 32位2003 2008 server 服务器系统就能使用几十G内存, 加上多CPU 支持, 那pid就海了去了. 2015-8-13 23:56 0
易难言雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	易难言 8 楼学习了啊啊 2015-8-14 03:13 0
Second 雪币： 608 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 179 粉丝 0 关注私信	Second 1 9 楼这种遍历好像是不准确的．遍历出来的PID，比ｐｃｈｕｎｔｅｒ多，有些是已经关闭的进程PID，还是能显示出来． 2015-10-15 11:17 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 10 楼其实最大的问题是 SYSTEM_HANDLE_TABLE_ENTRY里PID定义仅为USHORT类型（WRK里也是USHORT） wrk\inc\public\sdk\inc\ntexapi.h SYSTEM_HANDLE_TABLE_ENTRY_INFO 1540行 2015-10-16 00:13 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 11 楼那最大值是不是就是2的16次啊？ 2015-10-18 15:44 0
岭南散人雪币： 334 活跃值： (92) 能力值： ( LV7，RANK：100 ) 在线值：发帖 43 回帖 283 粉丝 1 关注私信	岭南散人 1 12 楼可以看他的eprocess中的exittime值，为0就是还活着的 2015-10-18 15:50 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 13 楼测试OpenProcess一次再GetProcessId会取到比USHORT大的pid，于是尼玛我吐槽无力了~ 2015-10-18 15:58 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 14 楼前排支持学习 2015-10-18 16:24 0
弓O长雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	弓O长 15 楼 lz为啥把帖子内容删了。。。 2015-10-20 09:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复