L
ljy_17
Unregistered / Unconfirmed
GUEST, unregistred user!
难道伪隐藏的方法就真的不能用在Windows NT/2000下了吗?当然还有办法,那就是API的拦截技术,通过建立一个后台的系统钩子,拦截PSAPI的EnumProcessModules等相关的函数来实现对进 程和服务的遍历调用的控制,当检测到进程ID(PID)为木马程序的服务器端进程的时……(0分)<br />难道伪隐藏的方法就真的不能用在Windows NT/2000下了吗?当然还有办法,那就是API的拦截技术
,通过建立一个后台的系统钩子,拦截PSAPI的EnumProcessModules等相关的函数来实现对进
程和服务的遍历调用的控制,当检测到进程ID(PID)为木马程序的服务器端进程的时候直接
跳过,这样就实现了进程的隐藏,金山词霸等软件,就是使用了类似的方法,拦截了TextOu
tA,TextOutW函数,来截获屏幕输出,实现即时翻译的。同样,这种方法也可以用在进程隐藏
上。
請看這個
http://www.delphibbs.com/delphibbs/dispq.asp?lid=1508354
,通过建立一个后台的系统钩子,拦截PSAPI的EnumProcessModules等相关的函数来实现对进
程和服务的遍历调用的控制,当检测到进程ID(PID)为木马程序的服务器端进程的时候直接
跳过,这样就实现了进程的隐藏,金山词霸等软件,就是使用了类似的方法,拦截了TextOu
tA,TextOutW函数,来截获屏幕输出,实现即时翻译的。同样,这种方法也可以用在进程隐藏
上。
請看這個
http://www.delphibbs.com/delphibbs/dispq.asp?lid=1508354