摘要： /*********************************************************查找进程操作系统最终调用native api ZwQuerySystemInformation，因此拦截此函数可以达到隐藏进程的目的。*********************************************************//****************... 阅读全文

摘要： /*********************************************************查找目录/文件操作系统最终调用native api ZwQueryDirectoryFile，因此拦截此函数可以达到隐藏文件/目录的目的。*********************************************************//**************... 阅读全文

摘要： Windows下网络数据报的监听和拦截技术是一个比较古老的话题，应用也很广泛，例如防火墙等等。这篇小文只是对该技术的一个总结，没有新技术，高手免看：） 要监听和拦截Windows下的数据报，基本可以在两个层次进行，一个是用户态(user-mode)，一个是核心态(kernel-mode)。 在用户态下，从高到低大概有四种方法。 1、原是套结字(Raw Socket)。Winsock2以后提供了原始... 阅读全文

摘要： 由于三键是winlogon在启动时注册的，在原始输入线程(raw input thread）中处理的，所以很难屏蔽但是在2k下屏蔽三键的方法还是有不少，常见的是1、替换GINA2、进程注入到winlogon这两种方法在网上已经很普遍了，源代码也可以找到，缺点是容易闪屏，而且处理比较麻烦理论上还有不少屏蔽方法，在系统消息的各个处理界面将其屏蔽掉即可我这里介绍的是在kernel mode下处理的方法在... 阅读全文