设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛 游人啊k 日志

游人啊k

https://fishc.com.cn/?216583

分享 WinDbg 内核调试查找隐藏进程
2013-11-2 12:39
查找隐藏进程的方式有很多种,可以枚举内核进程链,可以枚举句柄,也可以暴力搜索内存等。本文介绍的方法就是暴力搜索内存法,不过不需要编码,而是直接利用 WinDbg 本机内核调试功能,查找隐藏进程。内核调试下都可以使用,不过双机调试时速度太慢,要等很久结果才会出来。 首先是定位搜索范围的问题,EPROCESS 结构 ...
661 次阅读|0 个评论

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-4-23 17:39

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

返回顶部