如何隐藏进程和不被TerminateProcess等关闭进程呢 谢谢,以上问题包括在WIN9X和WINNT架构上 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 黑人最毒的一招.“做人难,作黑人更难”。不过有一 种隐藏进程的方法倒是不用什么编程技巧的(其实也不容易)。注意下面这个键值: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="backdoor.dll" wantjob就是用这个法子。微软知识库Q134655和Q125680里介绍过,大家不妨弄来看看。 写一个backdoor.dll,再加上这个键值,系统启动后就会加载这个模块。因为没有自己 的进程,所以也是看不见的。backdoor.dll还可以学wantjob 的损招,不断检查这个键值, 被人删了就再重写回来。 http://www.vckbase.com/document/viewdoc.asp?id=808 还有的就是EXE文件的进程是否同上的方法呢 写一个DLL查找某个进程的EXE和它加载的DLL找出TerminateProcess的地址把它改变成自己在DLL写的函数(要把原地址备份,当你的程序退出时恢复)原型当然要和原来的一样然后在你的函数里判断如果结束的进程ID和是你的程序就返回FALSE其他的返回TRUE就可以了 把你的木马代码写在DLL中在WinMain中启动木马代码用CreateRemoteThread的方法使Explorer(其他的也可以)加载你的DLL这样你的DLL就运行在Explorer的地址空间里看到的也只是Explorer的进程这方面的文章很多的你找一找就可以了 SORRY在9X中就我就不知道了应该更简单吧GOOD LUCK return msg.wParam和return 0有什么区别? 不同进程创建的线程,其ThreadId能相同么? 如何实现?急呀!在线等! 请教高手:MDI程序里文件保存,打开的问题,谢谢! 请问一个菜鸟问题,如何建立一个sdk 应用程序阿。new 的时候选择哪一个阿?console ? 对DLL注册处理函数时,如何针对对象注册对象的函数 关于SMTP的身份验证问题 初学的疑惑!入门书的选择 还是简单 如何在 ComboBox 中快速插入大量数据? MSDN安装问题 在CJ60的树内中有如下语句,为什么他不响应
“做人难,作黑人更难”。不过有一
种隐藏进程的方法倒是不用什么编程技巧的(其实也不容易)。注意下面这个键值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="backdoor.dll"
wantjob就是用这个法子。微软知识库Q134655和Q125680里介绍过,大家不妨弄来看看。 写一个backdoor.dll,再加上这个键值,系统启动后就会加载这个模块。因为没有自己
的进程,所以也是看不见的。backdoor.dll还可以学wantjob 的损招,不断检查这个键值,
被人删了就再重写回来。
查找某个进程的EXE和它加载的DLL
找出TerminateProcess的地址
把它改变成自己在DLL写的函数(要把原地址备份,当你的程序退出时恢复)
原型当然要和原来的一样
然后在你的函数里判断如果结束的进程ID和是你的程序
就返回FALSE
其他的返回TRUE就可以了
在WinMain中启动木马代码用CreateRemoteThread的方法使Explorer(其他的也可以)加载你的DLL
这样你的DLL就运行在Explorer的地址空间里
看到的也只是Explorer的进程
这方面的文章很多的
你找一找就可以了
在9X中就我就不知道了
应该更简单吧GOOD LUCK