文件名称:CsrssWalker
-
所属分类:
- 标签属性:
- 上传时间:2012-11-16
-
文件大小:36.19kb
-
已下载:0次
-
提 供 者:
-
相关连接:无下载说明:别用迅雷下载,失败请重下,重下不扣分!
介绍说明--下载内容来自于网络,使用问题请自行百度
在Csrss.exe中,保存着所有Win32子系统进程的进程信息,这些信息以链表的形式保存。
正常情况下,每一个新创建的进程都会通知Csrss.exe,Csrss.exe接收这些信息然后保存起来,所以遍历这个链表就可以得到所有Win32子系统进程的信息。首先就是找链表头了,链表头为CsrssRootProcess,在CSRSRV.DLL导出的函数中有对CsrssRootProcess的操作,因此可以通过CSRSRV.DLL的导出函数找到CsrssRootProcess。
通过遍历这个链表就能取得进程信息-using csrss as rootkit detector, full source code included
正常情况下,每一个新创建的进程都会通知Csrss.exe,Csrss.exe接收这些信息然后保存起来,所以遍历这个链表就可以得到所有Win32子系统进程的信息。首先就是找链表头了,链表头为CsrssRootProcess,在CSRSRV.DLL导出的函数中有对CsrssRootProcess的操作,因此可以通过CSRSRV.DLL的导出函数找到CsrssRootProcess。
通过遍历这个链表就能取得进程信息-using csrss as rootkit detector, full source code included
(系统自动生成,下载前可以参看下载内容)
下载文件列表
CsrssWalker/CsrssStruct.h
CsrssWalker/CsrssWalker.cpp
CsrssWalker/CsrssWalker.dsp
CsrssWalker/CsrssWalker.dsw
CsrssWalker/CsrssWalker.ncb
CsrssWalker/CsrssWalker.opt
CsrssWalker/CsrssWalker.plg
CsrssWalker/PSAPI.H
CsrssWalker/PSAPI.LIB
CsrssWalker/ReadMe.txt
CsrssWalker/Release/
CsrssWalker/Release/CsrssWalker.exe
CsrssWalker/StdAfx.cpp
CsrssWalker/StdAfx.h
CsrssWalker/CsrssWalker.cpp
CsrssWalker/CsrssWalker.dsp
CsrssWalker/CsrssWalker.dsw
CsrssWalker/CsrssWalker.ncb
CsrssWalker/CsrssWalker.opt
CsrssWalker/CsrssWalker.plg
CsrssWalker/PSAPI.H
CsrssWalker/PSAPI.LIB
CsrssWalker/ReadMe.txt
CsrssWalker/Release/
CsrssWalker/Release/CsrssWalker.exe
CsrssWalker/StdAfx.cpp
CsrssWalker/StdAfx.h
本网站为编程资源及源代码搜集、介绍的搜索网站,版权归原作者所有! 粤ICP备11031372号
1999-2046 搜珍网 All Rights Reserved.