首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]关于进程的一些编程问题
发表于: 2008-10-29 20:00 5151

[求助]关于进程的一些编程问题

Sketcher 活跃值
2008-10-29 20:00
5151
请教:
一、如何查看进程中注入的模块,请介绍比较简单有效的方法,能检测到一些简单的注入即可..。

二、如何根据pid关闭指定进程,介绍中比较简单有效的方法,起码可以关闭peid这种稍微有点保护的进程。。.

不胜感激..。
                              weety@vip.qq.com

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
2
直接关机...
2008-10-30 09:33
0
hyp
雪    币: 371
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hyp
3
1.EnumProcessModules   GetModuleFileNameEx
2.TerminateProcess
-_-我很菜  不知道对不对
2008-10-30 10:20
0
dayed
雪    币: 225
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
1.你是要枚举dll,还是查找注入的dll
2,方法太多了,sudami都不愿意说 - -
2008-10-30 12:03
0
winnip
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
5
纯属灌水
2008-10-30 13:22
0
Sketcher
雪    币: 56
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
3L竟然和我如此一致...。
我就是用3L的方法写了出来,但是测试发现效果相当一般..>

期待简单有效的办法...。
2008-10-30 13:33
0
dayed
雪    币: 225
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
7
直接给窗体发消息
2008-10-30 14:14
0
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
8
1、ToolHelp系列,PEB,ZwQueryXXXXX,暴力搜索等。
2、杀进程的太多了太爽了,懒得说了。
2008-10-31 21:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//