难道伪隐藏的方法就真的不能用在Windows NT/2000下了吗?当然还有办法,那就是API的拦截技术,通过建立一个后台的系统钩子,拦截PSAPI的EnumP

  • 主题发起人 主题发起人 ljy_17
  • 开始时间 开始时间
L

ljy_17

Unregistered / Unconfirmed
GUEST, unregistred user!
难道伪隐藏的方法就真的不能用在Windows NT/2000下了吗?当然还有办法,那就是API的拦截技术,通过建立一个后台的系统钩子,拦截PSAPI的EnumProcessModules等相关的函数来实现对进 程和服务的遍历调用的控制,当检测到进程ID(PID)为木马程序的服务器端进程的时……(0分)<br />难道伪隐藏的方法就真的不能用在Windows NT/2000下了吗?当然还有办法,那就是API的拦截技术
,通过建立一个后台的系统钩子,拦截PSAPI的EnumProcessModules等相关的函数来实现对进
程和服务的遍历调用的控制,当检测到进程ID(PID)为木马程序的服务器端进程的时候直接
跳过,这样就实现了进程的隐藏,金山词霸等软件,就是使用了类似的方法,拦截了TextOu
tA,TextOutW函数,来截获屏幕输出,实现即时翻译的。同样,这种方法也可以用在进程隐藏
上。

請看這個
http://www.delphibbs.com/delphibbs/dispq.asp?lid=1508354

 
http://www.tommstudio.com/newclub30/
上有拦截API的例子.
 
关注,我正在编写隐藏进程的东东,不是恶意的啊
 
恩,谢谢,我正想黑几个网站
 
你拦截的还不够,我要是直接调用NTDLL中的NTQuerySystemInformation你怎么办?
 
呵呵,我伪造一个DLL插到一个系统EXE里去,[:D]
 
有沒有搞錯啊?人到哪裡去??????
 
隐藏进程不如不用进程,把dll注入到explorer的进程中去,建立一个线程即可。
 
是不是DFW沒人會BCB啊????
 
to 张无忌 and xusong168:
   能不能给我个例子。luckhacker@163.com.谢谢。
 
后退
顶部