摘要： 创建异形窗体：1：窗口背景画刷设置为空画刷2：创建窗口 风格为WS_POPUP 扩展风格设置为WS_EX_TOPMOST 和WS_EX_LAYERED3：WM_CREATE消息中设置透明颜色（Set）4： WM_PAINT 绘制背景位图 1 BITMAP g_hBitmap； 2 // 加载位图 ... 阅读全文

摘要： 首先要知道Ring3层调用OpenProcess的流程//当Ring3调用OpenProcess //1从自己的模块(.exe)的导入表中取值 //2Ntdll.dll模块的导出表中执行ZwOpenProcess(取索引 进入Ring0层)//3进入Ring0 从Ntoskernel.exe模块的导... 阅读全文

摘要： 免疫AutoRun病毒的原理建立在一个无法删除的AutoRun.inf文件夹，以防止病毒生成用来运行的AutoRun.inf文件打开命令提示符 输入：1.cd \2.mkdir autorun.inf3.cd autorun.inf4.mkdir anti...\ 1 void CImmunityU... 阅读全文

摘要： 通过暴力枚举进行隐藏进程的恢复（利用进程ID全为4的倍数）EnumProcessByForceRing3层程序：首先要进行提权： 1 BOOL EnableDebugPrivilege() //Debug 2 { 3 4 HANDLE hToken = NULL; 5 ... 阅读全文

摘要： 1 #ifndef CXX_HIDEPROCESS_H 2 # include "HideProcess.h" 3 #endif 4 5 6 7 #ifdef _WIN64 8 #define ActiveProcessLinksOffset_EPROCESS 0x188 9 #d... 阅读全文