使用什么技术从任务管理器中隐藏进程?我目前正在研究可以在 C++ 中执行此操作的方法。这个过程叫做钩子吗?
http://www.codeproject.com/Articles/3978/Trap-CtrlAltDel-Hide-Application-in-Task-List-on-W
我正在自学的书:RootKits:颠覆 Windows 内核
从任务管理器隐藏进程
信息安全
恶意软件
C++
2021-08-12 09:38:39
1个回答
rootkit 用它自己的实现地址替换了对 EnumProcesses() 的合法调用。它的实现调用原始的,但在它返回列表之前,它删除了它被告知隐藏的进程的任何提及。
虽然行为和结果相似,但我认为 hooking 略有不同,因为它可以合法地完成。挂钩通常是通过官方支持的 API 完成的,操作系统会跟踪所有此类挂钩,以便在挂钩过程终止时撤消它们。 可以在此处查看 Microsoft 的挂钩机制的描述。 相反,恶意软件通常直接修改内存而不通知操作系统。
其它你可能感兴趣的问题