文件名称:在内核驱动中检测隐藏进程
文件大小:173KB
文件格式:PDF
更新时间:2016-02-03 04:22:50
内核驱动 隐藏进程
在安全检测工具 中.一般都 比较重视 隐藏 进程的检测 。道理很简单 .正常 的进程 没有必 要去 隐藏 自己.毕竟隐藏进程花费的代价还是 很 高 的。为什 么这 么说呢 ? 系统 中安 装 了钩 子 .运 行效 率 自然不 会 很高 人 正 不怕 影子 歪 .所 以说没 有必要去 隐藏 自己。当然也有 一 些例 外的网游 .为 了保护 自己从 而隐藏进程 . 常见的有韩国nProtect公司的跑跑卡丁车 .就存 在隐藏进程GameMon.des的运行