能力值:
( LV5,RANK:60 )
|
-
-
26 楼
不是好像,就是他的代码,我只是把里面的隐藏进程的部分单独提了出来。
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
太牛了~~~~~~~~~~~~`
|
能力值:
( LV4,RANK:50 )
|
-
-
28 楼
不错,谢谢分享...
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
嗯,不错,虽然原理不算复杂,但总结完整很有意义,支持一下!
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
留位,有待学习....
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
下载测试去 不知道可否逆啊?
|
能力值:
( LV3,RANK:20 )
|
-
-
32 楼
可逆~
隐藏的节点还保留有前后指针的信息(作者并没有置NULL),在恢复的时候只要找到已经隐藏的这个节点通过保留的指针信息就可以恢复了~
矛盾就出来了,自己把进程隐藏了,又需要把它再找出来,是不是很有趣~~~
PsLookUpProcessByProcessId之(原理不一样 隐藏是摘EPROCESS的活动进程链 而这个函数是利用PspCidTable找的 另外,要想更好的隐藏进程,还有很多细节要处理,比如PspCidTable,Csrss的句柄表也保留信息 等等)~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
 隐藏后不能恢复显示???
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
乃乃的,看不懂啊
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
和好,,很强大
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
学习,学习,楼主辛苦了,比那些只说不做的人好都多少都不知道。
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
冰刃的查进程方法是什么?不好意思,以前好象看过,但我恐怕找不到了。
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
记号,记好。
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
强大,找了很久,非常感击!!! 
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
谢谢楼主分享
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
谢谢guolijie!
|
能力值:
( LV9,RANK:290 )
|
-
-
42 楼
不懂驱动也支持一下
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
顶,谢谢楼主分享.
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
对于隐藏进程的方法我想知道哪一种最强
采用远程线程注入,提权注入到系统服务进程里面这种技术对于现在来说怎么样,我试了只要运行后杀软扫内存不会报毒
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
感谢,楼主!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
上面那个驱动怎么编译?
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
在windows 2008+Macfee上测试无效
在windows 2003+卡巴上测试BSOD
|
能力值:
( LV6,RANK:90 )
|
-
-
48 楼
脱链要脱彻底
貌似没有抹掉句柄...
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
哪天要了再来看!
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
来学习 ~~~~
|
|
|
|
