2022年12月20日
检测隐藏的系统线程
摘要: 隐藏系统线程 线程内核对象KTHREAD的ThreadListEntry链接了属于同一个进程的所有线程内核对象。应用层通过ZwQueryInformationThread和进程快照枚举线程就是枚举的这个链表,将此链表进行断链后就可以隐藏线程。 上述隐藏手段只是一种欺骗手段,无法做到真正的隐藏。对抗方 阅读全文
posted @ 2022-12-20 01:27 怎么可以吃突突 阅读(498) 评论(0) 推荐(0) 编辑