会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
天外飞仙(坐上C++这头宝驹飞起来)
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
2006年9月14日
隐藏任意进程,目录/文件,注册表,端口
摘要: 隐藏任意进程,目录/文件,注册表,端口 作者: sinister 隐藏任意进程,目录/文件,注册表,端口(WSS-Ar...
阅读全文
posted @ 2006-09-14 17:30 suiyingjie
阅读(542)
评论(0)
推荐(0)
编辑
Windows Rootkit相关链接
摘要: [ 1] Avoiding Windows Rootkit Detection/Bypassing PatchFinder 2 - Edgar Barbosa[2004-02-17] http://www.geocities.com/embarbosa/bypass/bypassEPA.pdf [ 2] TOCTOU with NT System Service Hooking http:...
阅读全文
posted @ 2006-09-14 14:58 suiyingjie
阅读(400)
评论(0)
推荐(0)
编辑
关于如何关闭系统文件保护功能(转载)
摘要: /*得到进程的ID,具体的方法可以使用CreateToolHelpSnap32(),ProcessFirst32()以及ProcessNext32()得到*/ DWORD dwPid=GetProcessIdFromName(“Winlogon.exe”); HANDLE Process=OpenProcess(,FALSE,dwPid); DWORD dwVersion; HMODULE hS...
阅读全文
posted @ 2006-09-14 14:55 suiyingjie
阅读(3312)
评论(0)
推荐(0)
编辑
无进程无DLL无硬盘文件无启动项木马思路(转载)
摘要: 现在网络上流行的木马后门类工具很多,但可以称为精品的则没有多少,大多数新手们还在使用Radmin一类的软件来替代后门程序。不幸的是,它们并不是一个真正的后门,极容易服务器管理员察觉,因此肉鸡经常飞掉也就很正常了。 一个合格的后门至少应该做到不能有陌生进程存在于任务管理器里,给后门进程起一个看起来像系统进程的名字只是掩耳盗铃;不能在注册表Run启动项或者服务启动项里留下众所周知的启动键值或新增服...
阅读全文
posted @ 2006-09-14 14:52 suiyingjie
阅读(2033)
评论(0)
推荐(0)
编辑