用delphi编一个程序来隐藏系统已有的一个进程!
怎么作。谁能教教我。
怎么作。谁能教教我。
解决方案 »
- 有没有在深圳思力上班的朋友,想和你们交个朋友.
- 如何用EDIT+LISTBOX实现自动完成的下拉框!???
- 那位大虾给我写个小算法,100分献上,不够在给!~
- 我想用delphi做一个发送邮件的程序不知道该怎么做?
- 有谁用DELPHI开发过网络编程,也就很简单的,把一个文件发送到指定的主机上去,并从指定的主机上收取文件。有谁编过没!
- 我有17号上海到潍坊的卧铺两张,现转让
- 请问《Delphi 6 开发人员指南》有没有中文版?
- 如何在BDE Administrator中设置databases连接SQL SERVER的数据库?
- 很头痛的问题:delphi中如何处理二进制数
- 找DBTreeView的控件for D4/D5
- 内嵌汇编出错?
- 秀一秀,给图片上加半透明的批注
看了那么多大侠、大仙关于隐藏进程的介绍,深感“做人难,作黑人更难”。不过有一种隐藏进程的方法倒是不用什么编程技巧的(其实也不容易)。注意下面这个键值: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="backdoor.dll"
wantjob就是用这个法子。微软知识库Q134655和Q125680里介绍过,大家不妨弄来看看。 写一个backdoor.dll,再加上这个键值,系统启动后就会加载这个模块。因为没有自己的进程,所以也是看不见的。backdoor.dll还可以学wantjob 的损招,不断检查这个键值,被人删了就再重写回来。
删除APL双向链表上进程对应的结点,就能实现在普通模式下进程的隐藏,除非使用KProcess访问,否则无法发现该进程的存在,从而实现Ring3级别下的隐藏
http://www.anylib.com
的下载中心
这个上有相关的文档和源码