<dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"></dfn><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 嵌入式系統 > 設計應用 > 木馬/后門(mén)程序在WINNT中進(jìn)程隱藏及查找的方法

木馬/后門(mén)程序在WINNT中進(jìn)程隱藏及查找的方法

作者：時(shí)間：2012-07-02 來(lái)源：網(wǎng)絡(luò )

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢(xún)

收藏

　// 計算目前有多少進(jìn)程, aProcesses[]用來(lái)存放有效的進(jìn)程PIDs

本文引用地址：http://dyxdggzs.com/article/148821.htm

　　if ( !EnumProcesses( aProcesses, sizeof(aProcesses), cbNeeded ) ) return 0;

　　cProcesses = cbNeeded / sizeof(DWORD);

　　// 按有效的PID遍歷所有的進(jìn)程

　　for ( i = 0; i cProcesses; i++ )

　　{

　　// 打開(kāi)特定PID的進(jìn)程

　　hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |

　　PROCESS_VM_READ,

　　FALSE, aProcesses[i]);

　　// 取得特定PID的進(jìn)程名

　　if ( hProcess )

　　{

　　if ( EnumProcessModules( hProcess, hMod, sizeof(hMod), cbNeeded) )

　　{

　　GetModuleBaseName( hProcess, hMod,

　　szProcessName, sizeof(szProcessName) );

　　//將取得的進(jìn)程名與輸入的進(jìn)程名比較，如相同則返回進(jìn)程PID

　　if(!_stricmp(szProcessName, InputProcessName)){

　　CloseHandle( hProcess );

　　return aProcesses[i];

　　}

　　}

　　}//end of if ( hProcess )

　　}//end of for

　　//沒(méi)有找到相應的進(jìn)程名，返回0

　　CloseHandle( hProcess );

　　return 0;

　　}//end of ProcessToPID

　　//錯誤處理函數CheckError()

　　//如果iReturnCode等于iErrorCode,則輸出pErrorMsg并退出

　　void CheckError(int iReturnCode, int iErrorCode, char *pErrorMsg)

　　{

　　if(iReturnCode==iErrorCode) {

　　printf(%s Error:%dnn, pErrorMsg, GetLastError());

　　//清場(chǎng)處理

　　if (pszLibFileRemote != NULL)

　　VirtualFreeEx(hRemoteProcess, pszLibFileRemote, 0, MEM_RELEASE);

　　if (hRemoteThread != NULL) CloseHandle(hRemoteThread );

　　if (hRemoteProcess!= NULL) CloseHandle(hRemoteProcess);

　　exit(0);

　　}

　　}//end of CheckError()

　　//使用方法說(shuō)明函數usage()

　　void usage(char * pErrorMsg)

　　{

　　printf(%snn,pErrorMsg);

　　printf(ttRemote Process DLL by Shotgunn);

　　printf(tThis program can inject a DLL into remote processn);

　　printf(Email:n);

　　printf(tShotgun@Xici.Netn);

　　printf(HomePage:n);

　　printf(thttp://It.Xici.Netn);

　　printf(thttp://www.Patching.Netn);

　　printf(USAGE:n);

　　printf(tRmtDLL.exe PID[|ProcessName] DLLFullPathNamen);

　　printf(Example:n);

　　printf(tRmtDLL.exe 1024 C:WINNTSystem32MyDLL.dlln);

　　printf(tRmtDLL.exe Explorer.exe C:MyDLL.dlln);

　　exit(0);

　　}//end of usage()

上一頁(yè) 1 2 3 下一頁(yè)

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關(guān)鍵詞：隱藏查找方法 進(jìn)程 WINNT 后門(mén) 程序木馬

評論

相關(guān)推薦

點(diǎn)陣字體

資源下載 Bitmap font 點(diǎn)陣字體程序　 | 2007-02-09

PIC系列單片機接口子程序集

資源下載 Microchip 單片機 PIC系列鍵盤(pán) 顯示程序 | 2008-01-05

編寫(xiě)可移植C/C++程序的要點(diǎn)

C C++ 程序 | 2023-09-26

疑難解答!--仿真器專(zhuān)題之三

jackwang | 2002-05-17

修改程序比寫(xiě)程序累多了！

xiaohua | 2002-05-14

基于DDS技術(shù)的雜散分析及抑制方法

模擬技術(shù) DDS 雜散分析方法 | 2018-09-12

[討論]如何將寫(xiě)好的驅動(dòng)程序放在啟動(dòng)程序中？(老站轉)

amine | 2002-05-16

程序的書(shū)寫(xiě)規則(程序的編碼規范)

資源下載程序書(shū)寫(xiě)規則編碼規范 | 2007-02-09

U盤(pán)1114的電路圖和程序

資源下載 U盤(pán) 電路圖程序 1114 | 2007-12-24

關(guān)于深化應用智能巡檢機器人的方法研究

機器人智能巡檢機器人深化應用方法 202204 | 2022-04-19

?？煽菔蔂€，程序存儲的空間也會(huì )變

嵌入式系統 RAM flash 程序 | 2019-11-08

DSP C2000程序員高手進(jìn)階 PDF 版

資源下載 TI DSP C2000 程序 | 2007-12-29

程序示例

jackwang | 2002-05-15

運放通用調零方法

設計方案運放通用方法 | 2009-07-06

Linux進(jìn)程的睡眠和喚醒

Linux 進(jìn)程 | 2023-12-26

運放輸出短路保護方法

設計方案運放輸出短路保護方法 | 2009-07-06

圖解｜一個(gè)進(jìn)程最多可以創(chuàng )建多少個(gè)線(xiàn)程？

進(jìn)程線(xiàn)程 Linux 虛擬內存 | 2023-12-21

魅族回應“暗中給手機植入木馬”：未參與相關(guān)非法事件

手機與無(wú)線(xiàn)通信魅族金立木馬 | 2020-12-07

運算放大器失調調整的方法

設計方案運算放大器失調調整方法 | 2009-07-06

一種脫機手寫(xiě)簽名認證方法

模擬技術(shù) 脫機方法 | 2018-09-12

擴展輸出幅度的兩種方法

設計方案擴展輸出幅度兩種方法 | 2009-07-06

寫(xiě)代碼不寫(xiě)注釋?zhuān)?！無(wú)注釋主義了解一下~

代碼注釋程序 | 2018-09-17

從HelloWorld說(shuō)程序運行機制

HelloWorld 程序編程 C語(yǔ)言 | 2023-06-27

新程序正在測試，有問(wèn)題請提出！

Gao | 2002-05-13

運放的調零方法

設計方案運放方法 | 2009-07-06

焦點(diǎn)

推薦視頻

技術(shù)專(zhuān)區

国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放

<dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"></dfn><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>