热门标签
更多>
搜索结果
查询Tags标签: NtQueryInformationProcess,共有 2条记录-
第七章 隐藏技术---进程伪装
一、进程伪装 对于木马病毒来说,最简单的进程伪装方式就是修改进程名称。例如,将本地文件名称修改为svchost.exe、services.exe等系统进程,从而不被用户和杀软发现。接下来,将要介绍的进程伪装可以修改任意指定进程的信息,即该进程信息在系统中显示的时另一个进程的信…
2021/9/26 7:11:11 人评论 次浏览 -
第七章 隐藏技术---进程伪装
一、进程伪装 对于木马病毒来说,最简单的进程伪装方式就是修改进程名称。例如,将本地文件名称修改为svchost.exe、services.exe等系统进程,从而不被用户和杀软发现。接下来,将要介绍的进程伪装可以修改任意指定进程的信息,即该进程信息在系统中显示的时另一个进程的信…
2021/9/26 7:11:11 人评论 次浏览