网站首页 站内搜索

搜索结果

查询Tags标签: PEB,共有 3条记录
  • IsDebuggerPresent的反调试与反反调试

    一、调用系统的IsDebuggerPresent函数 (1)实现程序最简单也是最基础的,Windows提供的API接口:IsDebuggerPresent(),这API实际上就是访问PEB的BeingDebugged标志来判断是否处于调试状态。使用vs调试此段代码,弹出"检测到调试器"。#include <stdio.h>…

    2022/4/7 23:22:49 人评论 次浏览
  • 第七章 隐藏技术---进程伪装

    一、进程伪装 对于木马病毒来说,最简单的进程伪装方式就是修改进程名称。例如,将本地文件名称修改为svchost.exe、services.exe等系统进程,从而不被用户和杀软发现。接下来,将要介绍的进程伪装可以修改任意指定进程的信息,即该进程信息在系统中显示的时另一个进程的信…

    2021/9/26 7:11:11 人评论 次浏览
  • 第七章 隐藏技术---进程伪装

    一、进程伪装 对于木马病毒来说,最简单的进程伪装方式就是修改进程名称。例如,将本地文件名称修改为svchost.exe、services.exe等系统进程,从而不被用户和杀软发现。接下来,将要介绍的进程伪装可以修改任意指定进程的信息,即该进程信息在系统中显示的时另一个进程的信…

    2021/9/26 7:11:11 人评论 次浏览
扫一扫关注最新编程教程