期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
打造过XueTr的注册表项隐藏
原文传递
导出
摘要
XueTr算是目前最强的ARK工具了(个人认为冰刃、狙剑、R k U已经有廉颇老矣的感觉了),过XueTr是我一直以来的愿望。过XueTr的进程隐藏直接使用”进程注入”的方法(代码请参考本人拙文《Ring3下废除微点主动防御》)即可(比如启动傀儡进程svchost.exe来执行自己的恶意EXE,把傀儡svchost.exe的父进程ID修改为services.exe的PID,
作者
胡文亮
出处
《黑客防线》
2010年第6期112-116,共5页
关键词
进程隐藏
SVCHOST.EXE
注册表
SERVICES
主动防御
PID
EXE
父进程
分类号
TP309 [自动化与计算机技术—计算机系统结构]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
王洪兵.
在父进程和子进程间传送链表[J]
.微计算机应用,1995,16(4):62-63.
2
张立忠.
SOCKET套接字编程点滴[J]
.中国金融电脑,1999,0(8):44-47.
3
震震有词.
铲除病毒的又一利刃——XueTr[J]
.网友世界,2009(14):62-63.
4
万立夫.
超越冰刃安全新兵[J]
.电脑时空,2009(9):118-119.
5
陈向东,孔银昌.
抗击父进程检测的两种方法[J]
.天中学刊,2006,21(2):55-56.
6
胡文亮.
Ring3下实现读写MBR[J]
.黑客防线,2010(7):289-293.
7
彭岚,周启海.
UNIX并发服务器及其几种优化改进方案[J]
.计算机应用,2004,24(4):47-49.
被引量:5
8
Dayed.
防狙剑进程保护的代码实现[J]
.黑客防线,2009(1):74-76.
9
江勋.
操作系统中父进程与子进程的区别及管道通信机制[J]
.芜湖师专学报,2000(3):98-100.
10
胡文亮.
检测傀儡进程[J]
.黑客防线,2010(7):377-379.
黑客防线
2010年 第6期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部