首页
社区
课程
招聘
[原创]直接修改内核对象隐藏进程
发表于: 2008-5-12 10:13 105104

[原创]直接修改内核对象隐藏进程

2008-5-12 10:13
105104
收藏
免费 7
支持
分享
最新回复 (98)
雪    币: 185
活跃值: (280)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
26
不是好像,就是他的代码,我只是把里面的隐藏进程的部分单独提了出来。
2008-8-23 16:55
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
太牛了~~~~~~~~~~~~`
2008-8-27 10:37
0
雪    币: 229
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
28
不错,谢谢分享...
2008-9-19 20:01
0
雪    币: 93
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
嗯,不错,虽然原理不算复杂,但总结完整很有意义,支持一下!
2008-10-1 23:55
0
雪    币: 219
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
留位,有待学习....
2008-10-19 21:55
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
下载测试去  不知道可否逆啊?
2008-10-20 13:12
0
雪    币: 167
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
32
可逆~

隐藏的节点还保留有前后指针的信息(作者并没有置NULL),在恢复的时候只要找到已经隐藏的这个节点通过保留的指针信息就可以恢复了~

矛盾就出来了,自己把进程隐藏了,又需要把它再找出来,是不是很有趣~~~

PsLookUpProcessByProcessId之(原理不一样 隐藏是摘EPROCESS的活动进程链 而这个函数是利用PspCidTable找的 另外,要想更好的隐藏进程,还有很多细节要处理,比如PspCidTable,Csrss的句柄表也保留信息 等等)~~~
2008-11-19 18:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
隐藏后不能恢复显示???
2008-11-20 01:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
乃乃的,看不懂啊
2008-11-20 19:09
0
雪    币: 430
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
和好,,很强大
2008-11-20 20:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
学习,学习,楼主辛苦了,比那些只说不做的人好都多少都不知道。
2008-11-21 15:59
0
雪    币: 1602
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37

冰刃的查进程方法是什么?不好意思,以前好象看过,但我恐怕找不到了。
2008-11-22 03:46
0
雪    币: 1259
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
stu
38
记号,记好。
2008-11-22 12:04
0
雪    币: 448
活跃值: (534)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
强大,找了很久,非常感击!!!
2008-11-23 09:23
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
谢谢楼主分享
2008-11-23 21:05
0
雪    币: 44
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fyd
41
谢谢guolijie!
2008-11-24 11:37
0
雪    币: 251
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
42
不懂驱动也支持一下
2008-11-24 17:37
0
雪    币: 112
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
顶,谢谢楼主分享.
2008-12-2 23:52
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
对于隐藏进程的方法我想知道哪一种最强

采用远程线程注入,提权注入到系统服务进程里面这种技术对于现在来说怎么样,我试了只要运行后杀软扫内存不会报毒
2008-12-5 14:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
感谢,楼主!!!
2008-12-6 10:06
0
雪    币: 428
活跃值: (293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
上面那个驱动怎么编译?
2008-12-8 15:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
在windows 2008+Macfee上测试无效
在windows 2003+卡巴上测试BSOD
2008-12-25 12:01
0
雪    币: 250
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
48
脱链要脱彻底

貌似没有抹掉句柄...
2008-12-25 18:07
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
哪天要了再来看!
2008-12-27 22:56
0
雪    币: 135
活跃值: (76)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
来学习 ~~~~
2008-12-28 17:35
0
游客
登录 | 注册 方可回帖
返回
//