[原创]Hook 内核ntoskrnl'sZwQuerySystemInformation隐藏任务管理器进程名-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 26 楼一定认真拜读....... 2007-5-26 20:42 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 27 楼收藏!!!! 2007-5-30 21:42 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 28 楼还是不错的。还是修改SSDT。《Rootkits：Subverting the Windows Kernel》里面那个也不错。 2007-6-2 13:58 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 29 楼不懂，学习中 2007-6-2 23:09 0
断水流雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	断水流 1 30 楼不得不顶．．． 2007-6-2 23:28 0
点点雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	点点 31 楼汗，只能学习了 2007-6-3 00:33 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 32 楼和《Rootkits：Subverting the Windows Kernel》里面用的代码差不多啊... 2007-6-5 07:45 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 33 楼 LZ的代码忘记了隐藏CPU时间片, 100%... 功能太低级了啊,要是进程名变了就不行了. 还是找到要隐藏进程的EPROCESS地址, 然后比较之, 再断链比较好~~~ 可是断链已经被用烂了~555 2007-10-16 22:05 0
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 267 粉丝 0 关注私信	救世猪 1 34 楼哦，直接将进程从进程链中删除？？？ 2007-12-29 13:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 26 楼一定认真拜读....... 2007-5-26 20:42 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 27 楼收藏!!!! 2007-5-30 21:42 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 28 楼还是不错的。还是修改SSDT。《Rootkits：Subverting the Windows Kernel》里面那个也不错。 2007-6-2 13:58 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 29 楼不懂，学习中 2007-6-2 23:09 0
断水流雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	断水流 1 30 楼不得不顶．．． 2007-6-2 23:28 0
点点雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	点点 31 楼汗，只能学习了 2007-6-3 00:33 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 32 楼和《Rootkits：Subverting the Windows Kernel》里面用的代码差不多啊... 2007-6-5 07:45 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 33 楼 LZ的代码忘记了隐藏CPU时间片, 100%... 功能太低级了啊,要是进程名变了就不行了. 还是找到要隐藏进程的EPROCESS地址, 然后比较之, 再断链比较好~~~ 可是断链已经被用烂了~555 2007-10-16 22:05 0
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 267 粉丝 0 关注私信	救世猪 1 34 楼哦，直接将进程从进程链中删除？？？ 2007-12-29 13:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复