相关文档

• ssdthook实现进程隐藏二.doc

   HYPERLINK :blogsBoyXiaoarchive201109042166596 进程隐藏与进程保护(SSDT Hook 实现)(二)文章目录：?????????????????1. 引子 – Demo 实现效果：2. 进程隐藏与进程保护概念：3. SSDT Hook 框架搭建：4. Ring0 实现进程隐藏：5. Ring0 实现进程

• SSDThook--实现进程隐藏三.doc

   进程隐藏与进程保护（SSDT Hook 实现）（三）文章目录：?????????????????1. 引子：2. 获取当前系统下所有进程：3. 服务管理（安装启动停止卸载）：4. 应用程序和内核程序通信：5. 小结：????????????????1. 引子：?????????????????????????关于这个 SSDT Hook 实现进程隐藏和进程保护呢这是最后一篇博文了在文章的

• ssdt-hook-实现进程隐藏.doc

  文章目录：?????????????????1. 引子 – Hook 技术：2. SSDT 简介：3. 应用层调用 Win32 API 的完整执行流程：4. 详解 SSDT：5. SSDT? Hook 原理：6. 小结：??????????1. 引子 – Hook 技术：?????前面一篇博文呢介绍了代码的注入技术(远程线程实现)博文地址如下： 虽然代码注入是很老的技术了但是这种技术也还是

• 2）进程隐藏.doc

  标 题: 【】直接修改内核对象隐藏进程作 者: guolijie时 间: 2008-05-12,10:13链 接: Windows?NT/2000/XP/2003操作系统具有描述了进程的可执行对象。列出机器上运行的进程。ZwQuerySystemInformation?也使用这些对象列出运行的进程，修改这些对象，可以隐藏进程。??通过遍历在每个进程的EPROCESS结构中引用的

• WindowsNT下挂接SSDT隐藏进程的原理与实现.pdf

  #

• 13）ring0检测隐藏进程.doc

  标 题: 【】ring0检测隐藏进程作 者: 堕落天才时 间: 2007-05-10,13:28链 接: //网上得到一篇好文章? \t _blank Ring0下搜索内存枚举隐藏进程?，但是拿里面的代码来使用的时候发现并没有太多效果//于是修改之，终于实现了最初的目标//由于直接搜索内存,跟系统调度没什么关系,所以能够枚举到各种方法隐藏的进程?包括断链、抹PspCidT

• 不用ShowControlBar实现工具栏隐藏和现实.docx

  之所以要判断是因为显示是停靠状态 然后移动到悬浮状态后隐藏 这样得到的坐标就是一样的了 所以要判断一下悬浮与非悬浮的坐标是否一样来判断工具栏是否被移动过void CMainFrame::OnBar(){ TODO: Add yourmand handler code here还是有BUG 比如悬浮之后放到了下面 隐藏显示之后不是在下面显示 而是在悬浮处显示了 BUGstatic CRect

• 进程隐藏的若干方法.doc

  一最为古老的DLL注入方法虽说古老但也经历了不少变动最初的win9X的系统没有Psapi没有进程快照所以一般是三级跳跳啊跳……NT下可以直接用OpenProcess打开进程（打不开的话提权到Debug权限）利用LoadLibrary并且申请远程地址空间然后把DLL注入到目标EXE进程当中可谓省时省力这也是目前应用作为普遍的方法之一典型代码：Delphi(Pascal) codefunction A

• 5）进程中dll模块隐藏.doc

  标 题: 【】进程中dll模块的隐藏作 者: NetRoc时 间: 2008-02-20,17:28链 接: 进程中dll模块的隐藏cc682/NetRoc?????????为了避免自己的某个dll模块被别人检测出来，有时候希望在自己加载一个dll之后，或者将dll注入到他人进程之后避免被检查出来。这就需要想办法抹掉这个dll的模块信息，使得Toolhelp、psapi等枚举

• Win32Rootkit的进程隐藏检测技术.pdf

  学术研究A c a d e m i