王朝网络

分享

 

01.win2k运行进程
win2k运行进程 Svchost.exe Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位 在系统的%systemroot%\\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置...查看完整版>>win2k运行进程02.Win2k下进程不死术
此段程序采用公开的 Win2k注射远程线程，来保护指定进程始终处于运行状态。生成wap32.exe拷贝到c:\下运行，则Wap32进程不死。include Win32.inc.386.model flat,stdcall.dataProtect2kP...查看完整版>>Win2k下进程不死术03.win2k“秘密武器”之任务进程终止工具
3.任务与进程的中止工具上篇介绍的任务与进程显示工具tlist，其主要作用是为管理任务和进程提供信息．所谓＂管理＂，不外乎是中止某个任务或进程，或改变它们的优先权．命令行形式的任务与进程管理工具...查看完整版>>win2k“秘密武器”之任务进程终止工具04.WinNT&Win2K下实现进程的完全隐藏
关于进程的隐藏，98下的例子数不胜数。WinNT/Win2K下的隐藏方法，西祠的高手shotgun在去年的6月就已经在网上发布出实例《揭开木马的神秘面纱<四》 ，我也多次拜读他的文章，对他的计算机水平及热心帮助朋友的...查看完整版>>WinNT&Win2K下实现进程的完全隐藏05.Win2K下关联进程/端口之代码初步分析
经常见到网友问：如何才能关联我的进程和端口呀？没错，关联进程和端口是一个非常有用的功能，你可以清楚地知道哪些程序在使用哪些端口，对于查杀木马很有帮助。可是我们虽然可以使用任务管理器浏览进程列表，使...查看完整版>>Win2K下关联进程/端口之代码初步分析06.win2k运行进程简要说明
win2k运行进程简要说明 win2k运行进程简要说明 forrest 于 2001-9-5 14:20:41 加贴在 绿盟科技论坛(bbs.nsfocus.com)--Svchost.exeSvchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名...查看完整版>>win2k运行进程简要说明07.JIURL玩玩Win2k进程线程篇 TEB
JIURL玩玩Win2k进程线程篇 TEB作者: 主页: 日期: 2003-7-30 TEB，Thread Environment Block，线程环境块。位于用户地址空间。在比 PEB 所在地址低的地方，比如 0x7FFDF000，0x7FFDE000。每...查看完整版>>JIURL玩玩Win2k进程线程篇 TEB08.JIURL玩玩Win2k进程线程篇 HANDLE_TABLE
JIURL玩玩Win2k进程线程篇 HANDLE_TABLE作者: 主页: 日期: 2003-7-30 Win2k Build 2195 中 EPROCESS 偏移+128 处的 struct HANDLE_TABLE *ObjectTable ，就是指向该进程 HANDLE_TABLE 结构...查看完整版>>JIURL玩玩Win2k进程线程篇 HANDLE_TABLE09.JIURL玩玩Win2k进程线程篇 PEB
JIURL玩玩Win2k进程线程篇 PEB 作者: 主页: 日期: 2003-7-30 PEB，Process Environment Block ，进程环境块。位于用户地址空间。在地址 0x7FFDF000 处。所以用户进程可以直接访问自己的 P...查看完整版>>JIURL玩玩Win2k进程线程篇 PEB10.win2k运行进程简要说明
forrest 于 2001-9-5 14:20:41 加贴在 绿盟科技论坛(bbs.nsfocus.com)--Svchost.exeSvchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文...查看完整版>>win2k运行进程简要说明

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。