2017年10月9日
进程隐藏的实现
摘要: 通过Hook SSDT (System Service Dispatch Table) 隐藏进程 1.原理介绍: Windows操作系统是一种分层的架构体系。应用层的程序是通过API来访问操作系统。而API又是通过ntdll里面的核心API来进行系统服务的查询。核心API通过对int 2e的切换,从 阅读全文
posted @ 2017-10-09 11:30 鑫鑫1 阅读(3363) 评论(0) 推荐(0)