popphen

摘要： 彻底改掉进程名信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 文章作者：Fypher 写了个改进程名的东西，跟大家分享！技术含量不高，大牛飘过。 先总结一下，一个进程的名字有可能从以下部位获取（参考小伟同学的《伪造进程初探》一文）： 一、EPROCESS中： 1、EPROCESS-->ImageFileName（很常用，冰刃获取进程名的地方） 2、EPROCESS... 阅读全文