摘要：int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow){LONG lRet;PHKEY lKeyHandle = NULL;lRet = RegOpenKey(HKEY_CURRENT_USER, "Software", lKeyHandle); RegNot... 阅读全文

摘要：9X环境中Windows提供了想光的API函数用于隐藏系统进程。但是到了2000以上系统，已经无法真正的做到对于进程的隐藏，除非编写底层驱动。但是我们可以通过一些变通的办法来达到隐藏进程的目的，其中一个就是远程注入。简单的说就是先编写一个API的DLL，然后将这个DLL库注入到一个系统进程中，作为它的一个线程去执行。要实现DLL注入，首先需要打开目标进程。hRemoteProcess = Open... 阅读全文

摘要：// UsbHook.cpp : Defines the entry point for the application.//#include "stdafx.h"#include "Dbt.h"void DeviceChangeEventOpt(WPARAM wParam, LPARAM lParam){switch(wParam){case DBT_CONFIGCHANGECANCELED:M... 阅读全文