橘子皮

摘要： 一.Windows下进程的隐藏二.Windows Socket 2 SPI技术概述三.基于SPI的DLL木马技术四.主要代码分析五.小结与后记六.附录之源代码一）Windows下进程的隐藏 在M$的32位操作系统中，有许许多多的办法可以实现进程隐藏的功能。在Win98下将程序注册为系统服务就可以实现在进程列表里的隐藏，但是在NT/2000下，由于操作系统添加了许多特性使得进程的隐藏提到了一个新的高度。其中，DLL木马是非常流行的一种形式，它将自己添加到其他可执行文件的进程里，这样在任务管理器里就不会出现我们的DLL文件，而是我们DLL的载体EXE文件。在Jeffrey Richter大师的文章 阅读全文