[讨论] 如何隐藏线程?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 2 楼摘链？我乱说的！ 2018-12-28 10:00 0
GJHSQGD 雪币： 94 活跃值： (544) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 1 关注私信	GJHSQGD 3 楼看哪些写锁首驱动的有通过驱动劫持的，在system的进程里看起来就是系统驱动名，具体怎么实现不了解最后于 2018-12-28 10:21 被GJHSQGD编辑，原因： 2018-12-28 10:20 0
一半人生雪币： 6045 活跃值： (12554) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 195 关注私信	一半人生 5 4 楼摘链可以实现应该，_EPROCESS + 0x188 --> ThreadListHead(Win7 64) 通过遍历ThreadListHead获得每个线程指针（LIST_ENTRY ）_KTHREAD，删除某个线程节点可以试一试,更准确一点在_KPEOCESS中 ThreadListHead，应该是一样的最后于 2018-12-28 14:21 被一半人生编辑，原因： 2018-12-28 10:35 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 5 楼从枚举线程的API 着手摘链不安全 2018-12-28 17:09 1
冰雄雪币： 1484 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 6 楼断链只能解决部分问题。还需要处理调度链表等待链表kpcr 2019-1-3 18:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 2 楼摘链？我乱说的！ 2018-12-28 10:00 0
GJHSQGD 雪币： 94 活跃值： (544) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 1 关注私信	GJHSQGD 3 楼看哪些写锁首驱动的有通过驱动劫持的，在system的进程里看起来就是系统驱动名，具体怎么实现不了解最后于 2018-12-28 10:21 被GJHSQGD编辑，原因： 2018-12-28 10:20 0
一半人生雪币： 6045 活跃值： (12554) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 195 关注私信	一半人生 5 4 楼摘链可以实现应该，_EPROCESS + 0x188 --> ThreadListHead(Win7 64) 通过遍历ThreadListHead获得每个线程指针（LIST_ENTRY ）_KTHREAD，删除某个线程节点可以试一试,更准确一点在_KPEOCESS中 ThreadListHead，应该是一样的最后于 2018-12-28 14:21 被一半人生编辑，原因： 2018-12-28 10:35 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 5 楼从枚举线程的API 着手摘链不安全 2018-12-28 17:09 1
冰雄雪币： 1484 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 6 楼断链只能解决部分问题。还需要处理调度链表等待链表kpcr 2019-1-3 18:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复