C
chenke
Unregistered / Unconfirmed
GUEST, unregistred user!
如黑客工具boserver.exe,以及一些病毒程序.
像process32first,process32next这些函数都查不到.
像process32first,process32next这些函数都查不到.
唐
唐晓锋
Unregistered / Unconfirmed
GUEST, unregistred user!
以达问题里面有了,你在搜索里面敲入“任务”
包你的到满意的答案
包你的到满意的答案
C
chenke
Unregistered / Unconfirmed
GUEST, unregistred user!
那个任务问题是我提的.$-)))
连进程察看器都看不到.
^^^^^^^^^^^^^^^^^^^^
进程察看器:
ftp.fortunecity.com
user:chenkeftp
name:chenkeftp
get pv.zip
8K
连进程察看器都看不到.
^^^^^^^^^^^^^^^^^^^^
进程察看器:
ftp.fortunecity.com
user:chenkeftp
name:chenkeftp
get pv.zip
8K
唐
唐晓锋
Unregistered / Unconfirmed
GUEST, unregistred user!
Sorry ! 没看清楚。
C
CJ
Unregistered / Unconfirmed
GUEST, unregistred user!
registerservice
不成功不要怪我
不成功不要怪我
D
dubhe
Unregistered / Unconfirmed
GUEST, unregistred user!
难道没有其他办法吗?
有谁知道请告诉我.
有谁知道请告诉我.
C
chenke
Unregistered / Unconfirmed
GUEST, unregistred user!
我知道Bo的原理了,启动后拷贝一份自己到system目录下,并改名为.exe,
再删除BoServe.
我猜想它的实现过程是:
1.copy self to .exe;Exec .exe;exit;
2..exe find boserve;repeat until boserve-end;
Delete boserve;
这样做有问题吗?.
再删除BoServe.
我猜想它的实现过程是:
1.copy self to .exe;Exec .exe;exit;
2..exe find boserve;repeat until boserve-end;
Delete boserve;
这样做有问题吗?.
C
CJ
Unregistered / Unconfirmed
GUEST, unregistred user!
delete?
那怎么行?
先拦截查看进程的API调用,然后做手脚行不行?
那怎么行?
先拦截查看进程的API调用,然后做手脚行不行?
C
chenke
Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。