Ring3/Ring0枚举进程的方法和断链隐藏进程
摘要:Ring3常用的枚举进程的方法: 1、通过ToolHelp Service提供的API函数来实现,主要用到CreateToolhelp32Snapshot(),Process32First()和Process32Next()三个函数; 2、通过psapi.dll提供的EnumProcesses()、
阅读全文
posted @ 2017-02-28 01:09
随笔分类 - 内核
浙公网安备 33010602011771号