驱动保护进程_隐藏进程_遍历内核句柄

时间:2022-07-02 20:56:06
【文件属性】:

文件名称:驱动保护进程_隐藏进程_遍历内核句柄

文件大小:248KB

文件格式:ZIP

更新时间:2022-07-02 20:56:06

c++ 驱动开发 进程保护 进程隐藏

1、改进程PID,隐藏自己的进程 2、断链隐藏自己的进程,防PG 3、设置R3层的访问权限 4、保护指定进程的内存权限 5、遍历进程的句柄,并降低指定进程PID的句柄权限,里面有遍历内存进程和每个进程句柄的方法 6、操作debugport,防止调试或者使自己脱离调试,检测调试


【文件预览】:
Protect_Process-master
----DWRG_DRIVER_TESTING()
--------DRIVER_PROTECT_TESTING.sln(1KB)
--------DWRG_DRIVER_TESTING()
----DWRG_PROTECT()
--------DWRG_PROTECT()
--------DRIVER_PROTECT.sln(3KB)
--------DRIVER_PROTECT.VC.db(296KB)
----QQͼƬ20211031142724.png(14KB)
----.gitignore(6KB)
----README.md(307B)
----QQͼƬ20211031142729.png(15KB)
----.gitattributes(2KB)

网友评论