‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]GUI FUCKER -- IceSword1.22下进程隐藏

sudami

大米米

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
267 
精华
7 
积分
5964 
阅读权限
150 
性别
男 
在线时间
1129 小时 
注册时间
2007-1-10 
最后登录
2008-8-22 
楼主 发表于 2008-6-12 11:34  只看该作者

[转载]GUI FUCKER -- IceSword1.22下进程隐藏

文章作者:XXXX
原始出处:kanxue论坛
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

sudami注:
   R3 和 R0结合来在指定的ARK下隐藏进程, 即R0下恢复NtOpenProcess的inline hook,R3打开ARK的进程,
进行GUI FUCK。 虽是老技术,通用性不强,但有学习价值,供参考
引用:
IceSword1.22下进程隐藏.rar (109.48 KB)
WINDOWS内核疯狂爱好者

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题