搜索资源列表
cmdbind2
- 让进程在系统中更加隐蔽(2) 一般来说一个后门程序需要更改系统的某些文件来让程序在系统启动执行这个程序, 又要在某个地方保留这个程序(一般是在硬盘)。如果有什么办法不这样做又让程序在 系统中运行的话,就可以使后门程序更加隐蔽。也就是说程序在硬盘上找不到在系统的 启动配置中没有这有项。真正要做到这样好象不太现实,但可以采用简单的方法:在程 序被执行后删除程序文件和启动文件中被更改的部分,然后在系统被关闭前保留程序文 件和更改启动文件,让它在系统启动时又能被执行。 程序是一个可执行文件在被执行时系统
windows
- 老师布置的windows核心编程的大作业 功能需求如下: 具有查看系统当前运行进程,线程的功能,并能选择结束进程。设置进程的优先级,休眠,唤醒线程。 系统可以加载一个动态链接库,动态链接库随机不停的产生数据,系统显示该数据。(为保证所有数据都能被显示,要求用同步机制来实现) 具有查看系统当前运行进程,线程的功能,并能选择结束进程。设置进程的优先级,休眠,唤醒线程。 系统可以查看虚拟内存使用情况(10分) 系统可以把输入的信息写入共享内存,并由另一个进程从共享内存中写入磁
Memory
- 内存空间不能跨进程访问的原因主要在于不同进程都有自己的页目录和页表。进程切换的很大一块也就是切换掉页目录。 Windows自己的ReadProcessMemory最终也是通过KeStackAttachProcess附加到目标进程空间执行拷贝的。但是中间的N个内核函数调用现在被很多保护系统Hook掉并保护起来了,所以要通过这层层关卡读到东西还是不那么简单的。
hookssdt
- 再谈内核及进程保护,利用hook掉系统ssdt保护进程的例子。
ProcessProtect.rar
- 在Ring0下实现保护进程,通过HOOK SSDT实现保护进程,The Ring0 achieve protection process, achieved through the protection process HOOK SSDT
ProtectProcess
- 不HOOK任何函数,让任务管理器、XueTr、360进程管理器无法结束保护进程(断开链表)-HOOK not any function, so the Task Manager, XueTr, 360 Process Manager can not end the process of protection (off list)
nokillme
- vb进程保护,D-vb进程保护,DLL
byLGCRing3kill
- byLGC Ring3--kill,ring3下强杀进程,绕过一切进程保护-byLGC Ring3- kill, ring3 under the strong kill the process, bypassing the protection of all process
jincheng
- vb编的进程保护程序,用任务管理器不能关闭 防止程序被关闭-vb allocation process of the protection procedure, using Task Manager to prevent the procedure should not turn off turn off
SimpleMachineProtect
- 简易电脑安全保护及优化工具 Ver 1.70 =================================== 一款比较专业和功能完善,甚至有点商业软件等级的开源计算机安全保护工具软件。系统主要有四大模块:1、病毒扫描;2、控制管理;3、进程浏览;4、系统优化。 主要技术特色: 便携性强,体积不大; 支持所有文件及按扩展名扫描;支持指定位置扫描; 提供扫描结果报告服务(日志文件); 支持内存病毒扫描及当发现病毒时及时侦测和拦截; 支持病毒提
safety
- 一个驱动,一个DLL,轻松实现进程保护。-A driver, a DLL, the process of protection easily.
ProcessProtecter
- 进程保护,包含整个的源代码以及示例程序的源代码!-process protect
Protectionprocess
- VB版进程保护程序!实现自己程序不被查杀!-VB version of the process saver! Realize their own procedures would not be killing!
Ring3Kill-process-cutek
- Ring3 下采用复制句柄的方式打开进程,并终止,可以干掉很多反病毒软件和一些驱动保护的进程-Ring3 used under way to open the process of copying handle and terminate, you can get rid of a lot of anti-virus software and a number of drive protection in the process of
ko_vir
- 双进程保护的杀进程工具,,,windows控制台程序,,可以移植到VC上面-Two-process protection to kill the process tool,,, windows console program, can be transferred to the VC above
Hovi.Delphic
- Hovi.Delphic驱动级进程保护,可以不被360等安全软件关闭-Hovi.Delphic drive-level process protection
6-kinds-of-vcPP
- 6种不同的进程保护方法,有驱动的也有简单的-6 different process protection method, a driver has simple
82
- 双进程保护Vb源程序,很不错的VB源码,适合VB爱好者学习研究。-Double process protection Vb source program, very good Vb source code, suitable for Vb lovers study.
baohu
- 检测指定进程,不存在就快速关机 hook进程保护-Detect the specified process, there is no quick shutdown hook process protection
h
- 系统api编程,Windows xp进程保护-Systems api programming, Windows xp process protection