搜索资源列表
cmdbind2
- 让进程在系统中更加隐蔽(2) 一般来说一个后门程序需要更改系统的某些文件来让程序在系统启动执行这个程序, 又要在某个地方保留这个程序(一般是在硬盘)。如果有什么办法不这样做又让程序在 系统中运行的话,就可以使后门程序更加隐蔽。也就是说程序在硬盘上找不到在系统的 启动配置中没有这有项。真正要做到这样好象不太现实,但可以采用简单的方法:在程 序被执行后删除程序文件和启动文件中被更改的部分,然后在系统被关闭前保留程序文 件和更改启动文件,让它在系统启动时又能被执行。 程序是一个可执行文件在被执行时系统
windows
- 老师布置的windows核心编程的大作业 功能需求如下: 具有查看系统当前运行进程,线程的功能,并能选择结束进程。设置进程的优先级,休眠,唤醒线程。 系统可以加载一个动态链接库,动态链接库随机不停的产生数据,系统显示该数据。(为保证所有数据都能被显示,要求用同步机制来实现) 具有查看系统当前运行进程,线程的功能,并能选择结束进程。设置进程的优先级,休眠,唤醒线程。 系统可以查看虚拟内存使用情况(10分) 系统可以把输入的信息写入共享内存,并由另一个进程从共享内存中写入磁
Memory
- 内存空间不能跨进程访问的原因主要在于不同进程都有自己的页目录和页表。进程切换的很大一块也就是切换掉页目录。 Windows自己的ReadProcessMemory最终也是通过KeStackAttachProcess附加到目标进程空间执行拷贝的。但是中间的N个内核函数调用现在被很多保护系统Hook掉并保护起来了,所以要通过这层层关卡读到东西还是不那么简单的。
hookssdt
- 再谈内核及进程保护,利用hook掉系统ssdt保护进程的例子。
ProcessProtect.rar
- 在Ring0下实现保护进程,通过HOOK SSDT实现保护进程,The Ring0 achieve protection process, achieved through the protection process HOOK SSDT
ProtectProcess
- 不HOOK任何函数,让任务管理器、XueTr、360进程管理器无法结束保护进程(断开链表)-HOOK not any function, so the Task Manager, XueTr, 360 Process Manager can not end the process of protection (off list)
memory
- 跨进程内存读取.通常,跨进程读写内存,用到ReadProcessMemory, WriteProcessMemory, 但需要进程句柄,如果目标进程受到保护,可能获得进程句柄会失败.不同的进程的虚拟地址被映射到了物理内存中不同的页面.每个进程的虚拟地址的范围是相同的,但是实际的映射却是物理内存内中的不同部分.假如我们直接读取目标进程的虚拟地址映射的物理地址,是否可以达到预期的要求.当然这是肯定的,!-Cross-process memory read. In general, cross-pro
nokillme
- vb进程保护,D-vb进程保护,DLL
byLGCRing3kill
- byLGC Ring3--kill,ring3下强杀进程,绕过一切进程保护-byLGC Ring3- kill, ring3 under the strong kill the process, bypassing the protection of all process
jincheng
- vb编的进程保护程序,用任务管理器不能关闭 防止程序被关闭-vb allocation process of the protection procedure, using Task Manager to prevent the procedure should not turn off turn off
SimpleMachineProtect
- 简易电脑安全保护及优化工具 Ver 1.70 =================================== 一款比较专业和功能完善,甚至有点商业软件等级的开源计算机安全保护工具软件。系统主要有四大模块:1、病毒扫描;2、控制管理;3、进程浏览;4、系统优化。 主要技术特色: 便携性强,体积不大; 支持所有文件及按扩展名扫描;支持指定位置扫描; 提供扫描结果报告服务(日志文件); 支持内存病毒扫描及当发现病毒时及时侦测和拦截; 支持病毒提
safety
- 一个驱动,一个DLL,轻松实现进程保护。-A driver, a DLL, the process of protection easily.
ProcessProtecter
- 进程保护,包含整个的源代码以及示例程序的源代码!-process protect
Protectionprocess
- VB版进程保护程序!实现自己程序不被查杀!-VB version of the process saver! Realize their own procedures would not be killing!
Ring3Kill-process-cutek
- Ring3 下采用复制句柄的方式打开进程,并终止,可以干掉很多反病毒软件和一些驱动保护的进程-Ring3 used under way to open the process of copying handle and terminate, you can get rid of a lot of anti-virus software and a number of drive protection in the process of
ko_vir
- 双进程保护的杀进程工具,,,windows控制台程序,,可以移植到VC上面-Two-process protection to kill the process tool,,, windows console program, can be transferred to the VC above
ProtectMe
- WindowsXP 下修改内核数据保护进程和线程。-The WindowsXP modify kernel data protection processes and threads.
task-manager
- 分享个自己的任务管理器的源码 主要功能: 枚举进程 枚举进程模块 枚举线程 暂停进程 (强制)结束进程 强制结束进程并强删文件 保护进程 隐藏进程 -Share the main function of the source of their own task manager: enumeration process the enumeration process module enumerate the thread suspend the proces
HookProtectProcessLib
- 调用OpenProcess函数实例,保护进程不被关闭-Call OpenProcess function instance, the protection process is not closed
Driver_Hider-master
- 进程隐藏,保护,进程隐藏,保护 ,-process hider,process hider,process hider,process hider