基于内存搜索的隐藏进程检测技术

kkb245 23 0 pdf 2019-01-04 06:01:48

对现有的Windows下各种隐藏进程检测技术及其反检测技术进行了研究,提出了基于内存搜索的隐藏进程检测技术,并针对该技术的性能提出了改进。该种检测技术利用进程的固有特征对系统地址空间的遍历建立完整的进程列表来检测隐藏进程。通过实验表明,该技术具有较好的可靠性、检测效率和完整性。

推荐下载

隐藏窗口工具隐藏游戏隐藏游戏隐藏进程

一个可以隐藏进程的小工具,使用简单,体积小巧(105KB)

E语言强力杀进程保护进程隐藏进程(模块)

查看隐藏进程的小工具,可以查看系统有哪些进程,找到木马进程.

经测试可以隐匿64位的进程,需要重启电脑。里面有说明

多种方法保护进程断链修改Flaghook对象抹psp表csscs表注册回调ObRegisterCallbacks

VB隐藏进程,在WindowsXP/2K系统中隐藏进程的VB代码,在进程列表中隐藏当前应用程序进程,用户通过任务器中的进程一栏,无法看到应用程序本身。程序仅使用了一个隐藏进程的模块来实现,因此这个模块

用户评论

请输入评论内容

评分：

卡了网匿名网友 2019-01-04 06:01:49

编译可以通过，就是运行的时候总是失败，错误信息为没有权限，访问被拒绝～～～，看来还是通过不啊