[原创]直接修改内核对象隐藏进程-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (98) ◀ 1 2 3 4
破法者雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	破法者 76 楼恩是啊可是冰刃怎么过呢？我想知道。 2010-4-19 14:26 0
无悔今生雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	无悔今生 77 楼好资料！，我顶~ 2010-4-22 21:49 0
yanghh 雪币： 134 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yanghh 78 楼支持有码的！ 2010-4-26 09:29 0
UID 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	UID 79 楼 DDDDDDDump 2010-4-26 10:50 0
ghwj 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	ghwj 80 楼楼主辛苦了。 2010-4-26 12:12 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 81 楼给点补充哈，除了那条链表，还有还多链表可以用来获取进程的，例如：SessionProcessLinks ，MmProcessLinks，还有从线程过来那些链表，甚至用win32k .sys里面的几个链表都可以得到进程的…… 2010-4-27 15:14 0
mmkclub 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	mmkclub 82 楼谢谢楼主，现在正好想学习这方面的技术，支持你！ 2010-5-12 15:55 0
duanranqq 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	duanranqq 83 楼最勤劳劳动人民奖 2010-5-12 17:00 0
yaaisinile 雪币： 201 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	yaaisinile 84 楼异常的强大啊 2010-5-12 23:30 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 85 楼楼主的想法真是奇妙!佩服! 2010-5-14 08:27 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 139 关注私信	熊猫正正 9 86 楼 “只是改了EPROCESS里的ActiveProcessLinks链表，把要隐藏的进程的EPROCESS在链表中脱链而已。” 不过还是对初学者有很大帮助，谢谢！现在才知道原来数据结构和算法这门课程很重要，还好以前学的也还行！！ 2010-10-8 20:45 0
liangquan 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	liangquan 87 楼这个的确强大，收藏了 2010-10-22 17:58 0
snowwalf 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	snowwalf 88 楼被360的HookPort.sys抓住了。。。直接蓝屏。。。 2010-12-24 17:10 0
没有雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	没有 89 楼很复杂学习中 2011-6-28 22:09 0
ykjoker 雪币： 106 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 18 粉丝 0 关注私信	ykjoker 90 楼支持一下.. 2011-10-14 02:27 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 91 楼 N 的，DDK 还没装上，话说装上改 QD的过过. 2012-2-21 20:32 0
圜长雪币： 31 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 42 粉丝 2 关注私信	圜长 92 楼很强大，测试下。楼主辛苦了 2012-12-6 10:37 0
sinmon 雪币： 163 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	sinmon 93 楼谢谢谢谢分享 2013-6-15 05:17 0
anywhere杨雪币： 110 活跃值： (522) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 422 粉丝 3 关注私信	anywhere杨 94 楼各种顶顶。 2013-6-17 10:22 0
asdli 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 161 粉丝 0 关注私信	asdli 95 楼很好不错谢谢分享 2013-6-17 23:30 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 96 楼很邪恶啊~~~ 2013-6-18 18:11 0
niushitang 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	niushitang 97 楼与基于SSDT进程隐藏有什么区别！ 2013-6-19 21:41 0
天纵雪币： 32 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	天纵 98 楼 mark下 2013-9-16 22:41 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 99 楼路过，来看看 2013-9-16 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (98) ◀ 1 2 3 4
破法者雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	破法者 76 楼恩是啊可是冰刃怎么过呢？我想知道。 2010-4-19 14:26 0
无悔今生雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	无悔今生 77 楼好资料！，我顶~ 2010-4-22 21:49 0
yanghh 雪币： 134 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yanghh 78 楼支持有码的！ 2010-4-26 09:29 0
UID 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	UID 79 楼 DDDDDDDump 2010-4-26 10:50 0
ghwj 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	ghwj 80 楼楼主辛苦了。 2010-4-26 12:12 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 81 楼给点补充哈，除了那条链表，还有还多链表可以用来获取进程的，例如：SessionProcessLinks ，MmProcessLinks，还有从线程过来那些链表，甚至用win32k .sys里面的几个链表都可以得到进程的…… 2010-4-27 15:14 0
mmkclub 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	mmkclub 82 楼谢谢楼主，现在正好想学习这方面的技术，支持你！ 2010-5-12 15:55 0
duanranqq 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	duanranqq 83 楼最勤劳劳动人民奖 2010-5-12 17:00 0
yaaisinile 雪币： 201 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	yaaisinile 84 楼异常的强大啊 2010-5-12 23:30 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 85 楼楼主的想法真是奇妙!佩服! 2010-5-14 08:27 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 139 关注私信	熊猫正正 9 86 楼 “只是改了EPROCESS里的ActiveProcessLinks链表，把要隐藏的进程的EPROCESS在链表中脱链而已。” 不过还是对初学者有很大帮助，谢谢！现在才知道原来数据结构和算法这门课程很重要，还好以前学的也还行！！ 2010-10-8 20:45 0
liangquan 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	liangquan 87 楼这个的确强大，收藏了 2010-10-22 17:58 0
snowwalf 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	snowwalf 88 楼被360的HookPort.sys抓住了。。。直接蓝屏。。。 2010-12-24 17:10 0
没有雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	没有 89 楼很复杂学习中 2011-6-28 22:09 0
ykjoker 雪币： 106 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 18 粉丝 0 关注私信	ykjoker 90 楼支持一下.. 2011-10-14 02:27 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 91 楼 N 的，DDK 还没装上，话说装上改 QD的过过. 2012-2-21 20:32 0
圜长雪币： 31 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 42 粉丝 2 关注私信	圜长 92 楼很强大，测试下。楼主辛苦了 2012-12-6 10:37 0
sinmon 雪币： 163 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	sinmon 93 楼谢谢谢谢分享 2013-6-15 05:17 0
anywhere杨雪币： 110 活跃值： (522) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 422 粉丝 3 关注私信	anywhere杨 94 楼各种顶顶。 2013-6-17 10:22 0
asdli 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 161 粉丝 0 关注私信	asdli 95 楼很好不错谢谢分享 2013-6-17 23:30 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 96 楼很邪恶啊~~~ 2013-6-18 18:11 0
niushitang 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	niushitang 97 楼与基于SSDT进程隐藏有什么区别！ 2013-6-19 21:41 0
天纵雪币： 32 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	天纵 98 楼 mark下 2013-9-16 22:41 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 99 楼路过，来看看 2013-9-16 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复