WinNT & Win2K下实现进程的完全隐藏

WinNT & Win2K下实现进程的完全隐藏 原创：antghazi9511（antghazi） WinNT & Win2K下实现进程的完全隐藏 作者：AntGhazi

其实我本无心聊QQ，不过近日看见挂QQ的文章不少，技术含量却不是很高，无意表达自己的技术水平，只当上班无聊全当打字游戏。 说实话，想到这个主题“使用Rottkit挂QQ”，确实有点大材小用的感

关于进程的隐藏，98下的例子数不胜数。WinNT/Win2K下的隐藏方法，西祠的高手shotgun在去年的6月就已经在网上发布出实例《揭开木马的神秘面纱<四》 ，我也多次拜读他的文章，对他的

——WINNT下隐藏木马的进程 DLL木马篇—— NT系统下木马进程的隐藏 在WIN9X中，只需要将进程注册为系统服务就能够从进程查看器中隐形，可是这一切在WINNT中却完全不同

本文所用的代码原创作者已不知.是ccrun的一个朋友磨刀老头提供给的,在此对作者表示感谢.经ccrun(老妖)在Win2k下试验成功. // 获取WinNT/Win2k当前用户名和

本文所用的代码原创作者已不知.是ccrun的一个朋友磨刀老头提供给的,在此对作者表示感谢.经ccrun(老妖)在Win2k下试验成功. // 获取WinNT/Win2k当前用户名和密码，调用以下函

在WIN 9X下一些黑客工具利用了未公开的API函数实现了隐藏自身，不在任务列表中出现的功能，要把它们找出来，同样也需要用到未公开的TOOLHELP32系列函数。因操作系统的不同NT下遍历进程则用

进程隐藏？干吗用？你不知道？我晕！进程隐藏技术多用于木马和病毒中（还用你说？！），用于提高其生存率。其实现方法因WIN系统架构不同而各异，一些常用方法资料很多，我在这里也就不多说啦！ 这里的"

NT环境下进程隐藏的实现 作者： 在NT环境下隐藏进程，也就是说在用户不知情的条件下，执

隐藏实现 & 复用类 访问控制符， import, 每个编译单元（.java文件）只能有一个public类，如果还有其他类，那这些类就成为这个 public类的辅助类，这是因为他们都不是p