打造过XueTr的注册表项隐藏

导出

摘要 XueTr算是目前最强的ARK工具了（个人认为冰刃、狙剑、R k U已经有廉颇老矣的感觉了），过XueTr是我一直以来的愿望。过XueTr的进程隐藏直接使用”进程注入”的方法（代码请参考本人拙文《Ring3下废除微点主动防御》）即可（比如启动傀儡进程svchost．exe来执行自己的恶意EXE，把傀儡svchost．exe的父进程ID修改为services．exe的PID，

作者胡文亮

出处《黑客防线》 2010年第6期112-116,共5页

关键词进程隐藏 SVCHOST.EXE 注册表 SERVICES 主动防御 PID EXE 父进程

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

1王洪兵.在父进程和子进程间传送链表[J].微计算机应用,1995,16(4):62-63.
2张立忠.SOCKET套接字编程点滴[J].中国金融电脑,1999,0(8):44-47.
3震震有词.铲除病毒的又一利刃——XueTr[J].网友世界,2009(14):62-63.
4万立夫.超越冰刃安全新兵[J].电脑时空,2009(9):118-119.
5陈向东,孔银昌.抗击父进程检测的两种方法[J].天中学刊,2006,21(2):55-56.
6胡文亮.Ring3下实现读写MBR[J].黑客防线,2010(7):289-293.
7彭岚,周启海.UNIX并发服务器及其几种优化改进方案[J].计算机应用,2004,24(4):47-49. 被引量：5
8Dayed.防狙剑进程保护的代码实现[J].黑客防线,2009(1):74-76.
9江勋.操作系统中父进程与子进程的区别及管道通信机制[J].芜湖师专学报,2000(3):98-100.
10胡文亮.检测傀儡进程[J].黑客防线,2010(7):377-379.

黑客防线

2010年第6期

浏览历史

内容加载中请稍等...

打造过XueTr的注册表项隐藏

相关作者

相关机构

相关主题

浏览历史