|
 | 作者: pkg_add [pkg_add]
 论坛用户 |
登录 |
| 如果一个进程在WIN2k下任务管理器中看不到,应该如何停止它? 奇怪的是这个程序在xp下能看到。 |
| 地主 发表时间: 04-09-01 03:14 |
| 回复: 286 [unique]  版主 |
登录 |
|
什么进程?名子? 是不是XP特有的进程? |
| B1层 发表时间: 04-09-01 09:21 |
 | 回复: qiezic [qiezic]  |
登录 |
|
"进程隐藏" 应该不存在吧! |
| B2层 发表时间: 04-09-01 12:12 |
 | 回复: TecZm [teczm]  版主 |
登录 |
|
我知道某商业安全审计软件可以做到,正在分析中... |
| B3层 发表时间: 04-09-02 09:13 |
 | 回复: jrmd [jrmd]  论坛用户 |
登录 |
|
关于进程的隐藏《程序员》杂志曾有过详细的介绍,但具体是那一期,我不太记得清了。 但我认为隐藏进程最好的方法是使用DLL注入,让你的进程运行在iexplore.exe之类的系统进程中。具体实现方法请参阅《Windows 核心编程(第四版)》。 |
| B4层 发表时间: 04-09-02 15:01 |
 | 回复: bai1215 [bai1215] 论坛用户 |
登录 |
|
要是捆绑其他的进程呢? |
| B5层 发表时间: 04-09-02 19:08 |
 | 回复: myjian [myjian] 论坛用户 |
登录 |
|
我也觉得用DLL方式是最好的 大家看看现在满天飞的霸王插件,一旦和IE结合就很难卸载了 但IE在使用时,当然是只有IE的进程呀 什么时候开发一个基于IE的木马,那就搞笑了,呵呵 |
| B6层 发表时间: 04-09-03 19:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 进程隐藏问题