| 共 1 篇文章 |
|
而木马由于事先对该API函数进行了Hook,所以在"任务管理器"(或其他调用了列举进程函数的程序)调用EnumProcesses函数时(此时的API函数充当了"内线"的角色),木马便得到了通知,并且在函数将结果(列出所有进程)返回给程序前,就已将自身的进程信息从返回结果中抹去了。当时还有一种技术是由木马程序将其自身的进程信息从Wind... 阅994 转87 评0 公众公开 06-04-08 22:42 |
| 共 1 篇文章 |
|
而木马由于事先对该API函数进行了Hook,所以在"任务管理器"(或其他调用了列举进程函数的程序)调用EnumProcesses函数时(此时的API函数充当了"内线"的角色),木马便得到了通知,并且在函数将结果(列出所有进程)返回给程序前,就已将自身的进程信息从返回结果中抹去了。当时还有一种技术是由木马程序将其自身的进程信息从Wind... 阅994 转87 评0 公众公开 06-04-08 22:42 |