期刊文献+
共找到2篇文章
< 1 >
每页显示 20 50 100
VB编程保护进程
1
作者 hovi.delphic 《黑客防线》 2009年第10期82-84,共3页
黑防的很多人都喜欢用HOOK底层函数的方式来保护进程,但如果我们没有深厚的底层编程经验,而且只会一点VB,又想做到像江民那样的进程保护,怎么办呢?其实条条大路通罗马,我们不能HOOK.就进行DKOM(直接内核对象操作)!
关键词 编程 DKOM 进程保护
原文传递
再谈DKOM及其另类应用
2
作者 hovi.delphic 《黑客防线》 2009年第10期125-126,74,共3页
DK0M,直译就是“直接内核对象操作”,即通过直接修改内核数据来达到我们的某些目的。一提起DKOM.大多人的第一印象就是它能用于“进程的隐藏和防杀”。隐藏进程最经典的方法就是断链,防杀就是修改诸如ApcQueueable之类的位置。当然... DK0M,直译就是“直接内核对象操作”,即通过直接修改内核数据来达到我们的某些目的。一提起DKOM.大多人的第一印象就是它能用于“进程的隐藏和防杀”。隐藏进程最经典的方法就是断链,防杀就是修改诸如ApcQueueable之类的位置。当然,这些都是老黄历了.这里就不多说了。一般修改内核数据的驱动代码如下: 展开更多
关键词 编程 DKOM 进程保护
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部