15,473
社区成员
发帖
与我相关
我的任务
分享关于98下的进程隐藏
我想问一下怎么在98下实现对进程的隐藏!修改注册表注册成服务的我知道!有没有像2000下线程诸如的方法?我今天在98下中了一个木马,我发现它是通过windows桌面出去的,不是说98下不能线程注入吗?有谁能告诉我它是怎么实现的!
...全文
请发表友善的回复…
发表回复
MuseIn 2005-03-16
- 打赏
- 举报
顶顶看,俺不知道
tyw0826 2005-03-16
- 打赏
- 举报
各位大哥帮帮忙吧!
Mr-Chen 2005-03-16
- 打赏
- 举报
使用vxd的方式不就可以吗?直接在ring0层利用中断调用响应处理对你的系统进行操作
tyw0826 2005-03-15
- 打赏
- 举报
我再顶一下!如果觉得分不够,我再给!
tyw0826 2005-03-15
- 打赏
- 举报
各位大哥,能不能谈得具体一点?大概意思我是明白了,但是在编程上具体是怎么实现的呢?各位大哥,在这里我先谢了!
sx_enter 2005-03-14
- 打赏
- 举报
哦~~98得代码段是共享的,你先看看CreateProcessExA,CreateProcessEx,CreateProcess的3个函数体代码被修改过没有。
sx_enter 2005-03-14
- 打赏
- 举报
98下,可以修改注册表,也可以直接修改explore.exe得CreateProcessExA函数体代码,一般木马用后者比较多。如果是桌面,就是后者
liutaoxwl 2005-03-14
- 打赏
- 举报
98下系统的dll都在一个内存区域中(在哪个范围我忘了),所有程序调用dll的时候都回加载这个共享内存中的系统dll的。先获得对系统内存的访问权限,然后修改它,这样你也就实现和2000下远程线程类似的功能了
tyw0826 2005-03-14
- 打赏
- 举报
有那位强人知道啊?
tyw0826 2005-03-13
- 打赏
- 举报
我在强调一遍,RegisterService就不要再跟贴了!这个技术有谁不知道吗!?我是问木马运行过后它是用什么方法以windows桌面的身份访问网络的!2000下使用的技术大家都是知道的——线程注入!可是在98下它是怎么实现的类似功能的呢?不知道的人不要再说什么注册服务了,这种东西我几年前就知道了!
kugou123 2005-03-11
- 打赏
- 举报
98在任务管理器中隐藏,用RegisterService即可。
tyw0826 2005-03-11
- 打赏
- 举报
注册成服务大家都会的!我主要想知道木马运行过后它是用什么方法以windows桌面的身份访问网络的!2000下使用的技术大家都是知道的——线程注入!可是在98下它是怎么实现的类似功能的呢?
bobob 2005-03-11
- 打赏
- 举报
注册成服务
