| |
| 看了那么多大侠、大仙关于隐藏进程的介绍,深感“做人难,作黑人更难”。不过有一 种隐藏进程的方法倒是不用什么编程技巧的(其实也不容易)。注意下面这个键值: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="backdoor.dll" wantjob就是用这个法子。微软知识库Q134655和Q125680里介绍过,大家不妨弄来看看。 写一个backdoor.dll,再加上这个键值,系统启动后就会加载这个模块。因为没有自己 的进程,所以也是看不见的。backdoor.dll还可以学wantjob 的损招,不断检查这个键值, 被人删了就再重写回来。
|
本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8610 ,如需转载请自行联系原作者