虽然我不知道icesword是什么样列举服务的，但估计最终也是通过历遍SCM内部的ServiceRecordList来检测。 为什么呢？看下面。 用附件中的InjectDLL.exe把hideservice.dll注入到Services.exe进程后就会把Alerter服务隐藏掉。用icesword也检测不出Alerter服务了。 代码原理很简单，就是在Services.exe进程找到ServiceRecordList表,将需要隐藏的服务从链表上断开。 既然icesword

压缩包里有三个模块,两份源码,一篇说明. 模块大部分是自己写的,一部分是修改自易论坛的源码.绝无毒害成分.人品保证! 控制端.启动后或许会被杀(你可以检查源码,无毒害,无资源无模块),但被控端不会被杀. 谁能告诉我这是为什么? 杀毒软件疯了!? 被控端.不会写注册表自启动项,不会隐藏进程,注册系统服务等等..仅仅是个框架,可以直接编译运行... 视频捕获,屏幕截图等等功能,在调试模式下会卡,编译后试试吧 ^_^ 被控端使用了核心支持库和数据