利用Perl实现Linux下隐藏进程的查找.pdf

sb778abc 6 0 PDF 2021-05-05 11:05:42

分析了LKM后门实现隐藏进程的机理。针对后门设计存在的缺陷,结合/proe文件系统特点,提出了一种接顺序遍历所有PID目录而找出全部进程的方法。再将结果与普通的进程查找输出作对比,可以发现隐藏的进程。最后给出采用Perl语言实现此查找功能的流程图。实验表明该方法能准确、有效地发现被LKM后门隐藏的进程。

推荐下载

E语言强力杀进程保护进程隐藏进程模块

E语言强力杀进程保护进程隐藏进程(模块)

WINDOWS隐藏进程的程序小效率绿色

WINDOWS隐藏进程的程序小效率绿色

钩住SSDT以及隐藏进程的代码HideProcessHookMDL

钩住SSDT以及隐藏进程的代码HideProcessHookMDL

基于内存搜索的隐藏进程检测技术

对现有的Windows下各种隐藏进程检测技术及其反检测技术进行了研究,提出了基于内存搜索的隐藏进程检测技术,并针对该技术的性能提出了改进。该种检测技术利用进程的固有特征对系统地址空间的遍历建立完整的进

能够查看隐藏进程的小工具

查看隐藏进程的小工具,可以查看系统有哪些进程,找到木马进程.

win64位隐藏进程的工具

经测试可以隐匿64位的进程,需要重启电脑。里面有说明

驱动签名隐藏进程保护进程多种方式保护进程的驱动

多种方法保护进程断链修改Flaghook对象抹psp表csscs表注册回调ObRegisterCallbacks

VB隐藏进程不显示在进程列表中

VB隐藏进程,在WindowsXP/2K系统中隐藏进程的VB代码,在进程列表中隐藏当前应用程序进程,用户通过任务器中的进程一栏,无法看到应用程序本身。程序仅使用了一个隐藏进程的模块来实现,因此这个模块

win64ast隐藏进程工具

win64ast隐藏进程工具

易语言恒云雨隐藏进程源码

易语言恒云雨隐藏进程源码,恒云雨隐藏进程,test,进程隐藏_,查找对象_,解除对象_,读取内存_,写入内存_

用户评论

请输入评论内容

评分：

暂无评论