——WINNT下隐藏木马的进程 DLL木马篇——

——WINNT下隐藏木马的进程 DLL木马篇—— NT系统下木马进程的隐藏 在WIN9X中，只需要将进程注册为系统服务就能够从进程查看器中隐形，可是这一切在WINNT中却完全不同

关于进程的隐藏，98下的例子数不胜数。WinNT/Win2K下的隐藏方法，西祠的高手shotgun在去年的6月就已经在网上发布出实例《揭开木马的神秘面纱<四》 ，我也多次拜读他的文章，对他的

WinNT & Win2K下实现进程的完全隐藏 原创：antghazi9511（antghazi） WinNT & Win2K下实现进程的完全隐藏 作者：AntGhazi

上次那个，被同学很容易的就在任务管理器里找出来杀掉了，不爽！想个办法把它藏起来。 google了一下，发现隐藏进程的方法有很多。可以用rundll，但那样任务管理器里还是会多出个进程，引起怀疑。还可以

经过对QD的长期使用发现，不用借助软件就可以查看QD的隐藏进程，方法是在待机状态下长按功能键，时间大约为2秒（与关机和取MMC卡时间差不多），这时屏幕左上角会出现至少一个方框，第一个显示为“PHON

进程管理器 appman 是 qd 必装软件，最常用的功能就是处理内存和关进程了。大家打开 appman 后只会看到有限的几个进程，不妨试一下在 running apps 标签下点 option—se

看了那么多大侠、大仙关于隐藏进程的介绍，深感“做人难，作黑人更难”。不过有一种隐藏进程的方法倒是不用什么编程技巧的（其实也不容易）。注意下面这个键值："A

在WIN 9X下一些黑客工具利用了未公开的API函数实现了隐藏自身，不在任务列表中出现的功能，要把它们找出来，同样也需要用到未公开的TOOLHELP32系列函数。因操作系统的不同NT下遍历进程则用

进程隐藏？干吗用？你不知道？我晕！进程隐藏技术多用于木马和病毒中（还用你说？！），用于提高其生存率。其实现方法因WIN系统架构不同而各异，一些常用方法资料很多，我在这里也就不多说啦！ 这里的"