API HOOK 可以,不过2000下的比较麻烦。其实用别的方法,比如隐藏自己的进程,不过这<br>样做,就和现在的新木马所用的隐藏技术差不多了(我正在看):)<br>我转摘一点吧:<br>让系统管理员看不见进程的方法就是进行进程列表欺骗,为了了解如何看不见进程,我们首<br>先要了解怎样能看得见进程:在Windows中有多种方法能够看到进程的存在:<br>PSAPI(Process Status API),PDH(Performance Data Helper),ToolHelp API,如果<br>我们能够欺骗用户和入侵检测软件用来查看进程的函数(例如截获相应的API调用,替换返<br>回的数据),我们就完全能实现进程隐藏,但是一来我们并不知道用户和入侵软件使用的是<br>什么方法来查看进程列表,二来如果我们有权限和技术实现这样的欺骗,我们就一定能使用<br>其它的方法更容易的实现进程的隐藏。(例如:能够替换DLL或挂接API来隐藏进程不如直接<br>用来做木马。)<br>第二种方法是不使用进程,不使用进程使用什么?<br>。。。。。。<br>DLL木马的最高境界是动态嵌入技术,动态嵌入技术指的是将自己的代码嵌入正在运行的进<br>程中的技术。理论上来说,在Windows中的每个进程都有自己的私有内存空间,别的进程是<br>不允许对这个私有空间进行操作的(私人领地、请勿入内),但是实际上,我们仍然可以利<br>用种种方法进入并操作进程的私有内存。<br>。。。。。。。更详细的说明,大家可以去www.pathcing.net看看的,或者是那儿的某位<br>高手的主页------shotgun.patching.net,里面说得够详细的了:)
