硬盘粉碎机对硬盘低格可以对硬盘数据清零,删除间谍软件,但是如果间谍软件存放在硬盘固件中,则删不掉,只要启动硬盘就可以激活,复制出程序在操作系统上运行。
sinox只有内核系统进程和普通进程,普通进程都看得见的,而windows则眼花缭乱,有系统进程,服务进程,exe进程,隐藏进程,系统配置还有庞大的注册表,普通用户根本搞不清,而各种程序运行根本不由用户控制,可以直接运行,用户也看不见。
在...
分类:
其他好文 时间:
2015-02-20 16:21:56
阅读次数:
150
在从windows核心编程中了解到API劫持(也叫Hook API)这种技术后,我就成了一个投机者,总是拦截其它软件的API函数,来做一些不可告人的目的,
这让我生活在痛苦之中。在我尝试拦截各种API函数来获取我需要的功能过程中,我发现很多人遇到了和我同样困难的问题,所以我在这里发布3个使用API
拦截技术实现的功能,这3个都是在应用层Hook。如没有特殊的说明,全部支持xp及win7系统。
...
进程隐藏的方法最基本的隐藏:不可见窗体+隐藏文件木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。Windows下常见的程序有两种:1.Win32应用程序(Win32 Application),比如QQ、Office等都属于此行列。2.Win32控制台程序(Win32 Console...
分类:
系统相关 时间:
2014-11-12 19:20:51
阅读次数:
218
文章目录:1. 引子 – Demo 实现效果:2. 进程隐藏与进程保护概念:3. SSDT Hook 框架搭建:4. Ring0 实现进程隐藏:5. Ring0 实现进程保护:6. 隐藏进程列表和保护进程列表的维护:7. 小结:1. 引子 – Demo 实现效果:上一篇《进程隐藏与进程保护(SSDT...
分类:
其他好文 时间:
2014-09-18 14:39:04
阅读次数:
478
读了这篇文章终于明白大致怎么回事了文章目录:1. 引子 – Hook 技术:2. SSDT 简介:3. 应用层调用 Win32 API 的完整执行流程:4. 详解 SSDT:5. SSDT Hook 原理:6. 小结:1. 引子 – Hook 技术:前面一篇博文呢介绍了代码的注入技术(远程线程实现)...
分类:
其他好文 时间:
2014-09-18 14:34:54
阅读次数:
292
一、实验内容 实验3:Linux进程管理及其扩展1、阅读并分析Linux内核源代码,了解进程控制块、进程队列等数据结构;2. 实现一个系统调用,使得可以根据指定的参数隐藏进程,使用户无法使用ps或top观察到进程状态。具体要求如下:(1)实现系统调用int hide(pid_t pid, int o...
分类:
其他好文 时间:
2014-09-17 23:11:52
阅读次数:
735
