文件名称:进程隐藏--通过直接修改内核实现
文件大小:676KB
文件格式:RAR
更新时间:2014-12-27 09:50:24
进程隐藏 修改内核 DKOM
文件中包含内核驱动文件及代码、应用层演示程序及代码。实现了直接操作内核对象从而实现进程的隐藏即DKOM方式
【文件预览】:
zy
----驱动程序()
--------Sys()
--------exe()
----test5()
--------Debug()
--------test5.cpp(8KB)
--------test5.dsp(4KB)
--------test5.ncb(73KB)
--------ReadMe.txt(1KB)
--------test5.opt(53KB)
--------test5.dsw(516B)
--------test5.plg(1KB)
--------msdirectx.sys(3KB)
--------StdAfx.cpp(292B)
--------StdAfx.h(769B)