热门标签
更多>
搜索结果
查询Tags标签: PEB,共有 3条记录-
IsDebuggerPresent的反调试与反反调试
一、调用系统的IsDebuggerPresent函数 (1)实现程序最简单也是最基础的,Windows提供的API接口:IsDebuggerPresent(),这API实际上就是访问PEB的BeingDebugged标志来判断是否处于调试状态。使用vs调试此段代码,弹出"检测到调试器"。#include <stdio.h>…
2022/4/7 23:22:49 人评论 次浏览 -
第七章 隐藏技术---进程伪装
一、进程伪装 对于木马病毒来说,最简单的进程伪装方式就是修改进程名称。例如,将本地文件名称修改为svchost.exe、services.exe等系统进程,从而不被用户和杀软发现。接下来,将要介绍的进程伪装可以修改任意指定进程的信息,即该进程信息在系统中显示的时另一个进程的信…
2021/9/26 7:11:11 人评论 次浏览 -
第七章 隐藏技术---进程伪装
一、进程伪装 对于木马病毒来说,最简单的进程伪装方式就是修改进程名称。例如,将本地文件名称修改为svchost.exe、services.exe等系统进程,从而不被用户和杀软发现。接下来,将要介绍的进程伪装可以修改任意指定进程的信息,即该进程信息在系统中显示的时另一个进程的信…
2021/9/26 7:11:11 人评论 次浏览