菜菜之家

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2005年11月9日

摘要: int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow){LONG lRet;PHKEY lKeyHandle = NULL;lRet = RegOpenKey(HKEY_CURRENT_USER, "Software", lKeyHandle); RegNot... 阅读全文
posted @ 2005-11-09 14:03 菜菜之家 阅读(515) 评论(0) 推荐(0)

2005年11月8日

摘要: 9X环境中Windows提供了想光的API函数用于隐藏系统进程。但是到了2000以上系统,已经无法真正的做到对于进程的隐藏,除非编写底层驱动。但是我们可以通过一些变通的办法来达到隐藏进程的目的,其中一个就是远程注入。简单的说就是先编写一个API的DLL,然后将这个DLL库注入到一个系统进程中,作为它的一个线程去执行。要实现DLL注入,首先需要打开目标进程。hRemoteProcess = Open... 阅读全文
posted @ 2005-11-08 16:19 菜菜之家 阅读(1482) 评论(0) 推荐(0)

摘要: 如果计算机上已经安装了 USB 存储设备,请将以下注册表项中的“Start”值设置为 4: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 这样,当用户将 USB 存储设备连接到计算机时,该设备将无法运行。要设置“Start”的值,请按照下列步骤操作:1. 单击“开... 阅读全文
posted @ 2005-11-08 16:08 菜菜之家 阅读(634) 评论(0) 推荐(0)

摘要: // UsbHook.cpp : Defines the entry point for the application.//#include "stdafx.h"#include "Dbt.h"void DeviceChangeEventOpt(WPARAM wParam, LPARAM lParam){switch(wParam){case DBT_CONFIGCHANGECANCELED:M... 阅读全文
posted @ 2005-11-08 16:04 菜菜之家 阅读(1385) 评论(0) 推荐(0)