关于98下的进程隐藏

我想问一下怎么在98下实现对进程的隐藏!修改注册表注册成服务的我知道!有没有像2000下线程诸如的方法?我今天在98下中了一个木马,我发现它是通过windows桌面出去的,不是说98下不能线程注入吗?有谁能告诉我它是怎么实现的!

解决方案 »

  1.   

    注册成服务大家都会的!我主要想知道木马运行过后它是用什么方法以windows桌面的身份访问网络的!2000下使用的技术大家都是知道的——线程注入!可是在98下它是怎么实现的类似功能的呢?
      

  2.   

    98在任务管理器中隐藏,用RegisterService即可。
      

  3.   

    我在强调一遍,RegisterService就不要再跟贴了!这个技术有谁不知道吗!?我是问木马运行过后它是用什么方法以windows桌面的身份访问网络的!2000下使用的技术大家都是知道的——线程注入!可是在98下它是怎么实现的类似功能的呢?不知道的人不要再说什么注册服务了,这种东西我几年前就知道了!
      

  4.   

    98下系统的dll都在一个内存区域中(在哪个范围我忘了),所有程序调用dll的时候都回加载这个共享内存中的系统dll的。先获得对系统内存的访问权限,然后修改它,这样你也就实现和2000下远程线程类似的功能了
      

  5.   

    98下,可以修改注册表,也可以直接修改explore.exe得CreateProcessExA函数体代码,一般木马用后者比较多。如果是桌面,就是后者
      

  6.   

    哦~~98得代码段是共享的,你先看看CreateProcessExA,CreateProcessEx,CreateProcess的3个函数体代码被修改过没有。
      

  7.   

    使用vxd的方式不就可以吗?直接在ring0层利用中断调用响应处理对你的系统进行操作