[求助]这个DKOM隐藏进程，有什么办法终止这个进程或查看到这个进程吗？？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 2 楼呵呵，采用地毯式内存搜索，在内存中找出这个eprocess。 2008-6-3 15:12 0
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 267 粉丝 0 关注私信	救世猪 1 3 楼哦，谢谢！！！！ 2008-6-3 15:26 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 4 楼检测方法多得要死，那种程度的所谓DKOM实在是直接无视的网上能找到代码的就有 CSRSS的HANDLE TABLE 枚举THREAD 挂接SWAPCONTEXT 2008-6-4 14:41 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 5 楼刚又搜了下，有代码的还有 WorkSet 2008-6-4 14:47 0
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 267 粉丝 0 关注私信	救世猪 1 6 楼恩，非常感谢！ 2008-6-4 23:58 0
TGOS 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	TGOS 7 楼路过。。。。。。。。。。 2008-6-9 19:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 2 楼呵呵，采用地毯式内存搜索，在内存中找出这个eprocess。 2008-6-3 15:12 0
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 267 粉丝 0 关注私信	救世猪 1 3 楼哦，谢谢！！！！ 2008-6-3 15:26 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 4 楼检测方法多得要死，那种程度的所谓DKOM实在是直接无视的网上能找到代码的就有 CSRSS的HANDLE TABLE 枚举THREAD 挂接SWAPCONTEXT 2008-6-4 14:41 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 5 楼刚又搜了下，有代码的还有 WorkSet 2008-6-4 14:47 0
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 267 粉丝 0 关注私信	救世猪 1 6 楼恩，非常感谢！ 2008-6-4 23:58 0
TGOS 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	TGOS 7 楼路过。。。。。。。。。。 2008-6-9 19:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复