菜菜之家

摘要： int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow){LONG lRet;PHKEY lKeyHandle = NULL;lRet = RegOpenKey(HKEY_CURRENT_USER, "Software", lKeyHandle); RegNot... 阅读全文

摘要： 9X环境中Windows提供了想光的API函数用于隐藏系统进程。但是到了2000以上系统，已经无法真正的做到对于进程的隐藏，除非编写底层驱动。但是我们可以通过一些变通的办法来达到隐藏进程的目的，其中一个就是远程注入。简单的说就是先编写一个API的DLL，然后将这个DLL库注入到一个系统进程中，作为它的一个线程去执行。要实现DLL注入，首先需要打开目标进程。hRemoteProcess = Open... 阅读全文

摘要： 如果计算机上已经安装了 USB 存储设备，请将以下注册表项中的“Start”值设置为 4： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 这样，当用户将 USB 存储设备连接到计算机时，该设备将无法运行。要设置“Start”的值，请按照下列步骤操作：1. 单击“开... 阅读全文

摘要： // UsbHook.cpp : Defines the entry point for the application.//#include "stdafx.h"#include "Dbt.h"void DeviceChangeEventOpt(WPARAM wParam, LPARAM lParam){switch(wParam){case DBT_CONFIGCHANGECANCELED:M... 阅读全文