-
-
[求助]ring3隐藏进程的另类方式
-
发表于:
2015-11-21 04:40
7150
-

用peb来枚举进程早就不安全了..PEB存储路径的地方也就下面几个,改一改就完了.
PEB->ProcessParameters->ImagePathName
PEB->ProcessParameters->CommandLine
PEB->ProcessParameters->WindowTitle
PEB->Ldr->InLoadOrderLinks->FullDllName
PEB->Ldr->InMemoryOrderLinks->FullDllName
正解
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课