[原创]Hook 内核ntoskrnl'sZwQuerySystemInformation隐藏任务管理器进程名-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 2007-5-26 20:42 26 楼 0 一定认真拜读.......
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 488 粉丝 11 关注私信	非安全 17 2007-5-30 21:42 27 楼 0 收藏!!!!
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2007-6-2 13:58 28 楼 0 还是不错的。还是修改SSDT。《Rootkits：Subverting the Windows Kernel》里面那个也不错。
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-6-2 23:09 29 楼 0 不懂，学习中
断水流雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	断水流 1 2007-6-2 23:28 30 楼 0 不得不顶．．．
点点雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	点点 2007-6-3 00:33 31 楼 0 汗，只能学习了
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 19 关注私信	Lenus 3 2007-6-5 07:45 32 楼 0 和《Rootkits：Subverting the Windows Kernel》里面用的代码差不多啊...
sudami 雪币： 709 活跃值： (2265) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2007-10-16 22:05 33 楼 0 LZ的代码忘记了隐藏CPU时间片, 100%... 功能太低级了啊,要是进程名变了就不行了. 还是找到要隐藏进程的EPROCESS地址, 然后比较之, 再断链比较好~~~ 可是断链已经被用烂了~555
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 266 粉丝 0 关注私信	救世猪 1 2007-12-29 13:39 34 楼 0 哦，直接将进程从进程链中删除？？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 2007-5-26 20:42 26 楼 0 一定认真拜读.......
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 488 粉丝 11 关注私信	非安全 17 2007-5-30 21:42 27 楼 0 收藏!!!!
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2007-6-2 13:58 28 楼 0 还是不错的。还是修改SSDT。《Rootkits：Subverting the Windows Kernel》里面那个也不错。
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-6-2 23:09 29 楼 0 不懂，学习中
断水流雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	断水流 1 2007-6-2 23:28 30 楼 0 不得不顶．．．
点点雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	点点 2007-6-3 00:33 31 楼 0 汗，只能学习了
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 19 关注私信	Lenus 3 2007-6-5 07:45 32 楼 0 和《Rootkits：Subverting the Windows Kernel》里面用的代码差不多啊...
sudami 雪币： 709 活跃值： (2265) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2007-10-16 22:05 33 楼 0 LZ的代码忘记了隐藏CPU时间片, 100%... 功能太低级了啊,要是进程名变了就不行了. 还是找到要隐藏进程的EPROCESS地址, 然后比较之, 再断链比较好~~~ 可是断链已经被用烂了~555
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 266 粉丝 0 关注私信	救世猪 1 2007-12-29 13:39 34 楼 0 哦，直接将进程从进程链中删除？？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复