Win2k下进程不死术

win2k运行进程 Svchost.exe Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位 在系统的%systemroot%\\

此段程序采用公开的 Win2k注射远程线程，来保护指定进程始终处于运行状态。 生成wap32.exe拷贝到c:\下运行，则Wap32进程不死。 include Win32.inc .3

关于进程的隐藏，98下的例子数不胜数。WinNT/Win2K下的隐藏方法，西祠的高手shotgun在去年的6月就已经在网上发布出实例《揭开木马的神秘面纱<四》 ，我也多次拜读他的文章，对他的

经常见到网友问：如何才能关联我的进程和端口呀？没错，关联进程和端口是一个非常有用的功能，你可以清楚地知道哪些程序在使用哪些端口，对于查杀木马很有帮助。可是我们虽然可以使用任务管理器浏览进程列表，使

JIURL玩玩Win2k进程线程篇 TEB 作者: 主页: 日期: 2003-7-30

JIURL玩玩Win2k进程线程篇 ETHREAD 作者: 主页: 日期: 2003-7-30

JIURL玩玩Win2k进程线程篇 EPROCESS 作者: 主页: 日期: 2003-7-30

WinNT & Win2K下实现进程的完全隐藏 原创：antghazi9511（antghazi） WinNT & Win2K下实现进程的完全隐藏 作者：AntGhazi

3.任务与进程的中止工具 上篇介绍的任务与进程显示工具tlist，其主要作用是为管理任务和进程提供信息．所谓＂管理＂，不外乎是中止某个任务或进程，或改变它们的优先权．命令行形式的任务与

一个运行中的系统究竟跑了那些进程？这些进程都是作什么用的？那些进程比较可疑？小弟，在这里就板门弄斧了，说明一下win2k server在运行中的进程，有错误的地方请高手指正，谢谢。 Svcho