- toolxpgame 如果之前有用的朋友可以 直接覆盖BIN目录里的文件就可以了最近那个站变动比较频繁如果发现不能请到我站下载新版本或联系我们QQ:5706512
- Data-Access---Build-a-Master-Detail-Windows-Form. Data Access
- 1616 16x16点阵
- FileReadWrite 文件读写操作简单例子 实现文件同时读写
- ekf_update2 ekf
- power_statcom 用matlab动态无功补偿器statcom的仿真模型(Dynamic reactive power compensator statcom simulation mode)
文件名称:CsrssWalker
-
所属分类:
- 标签属性:
- 上传时间:2012-11-16
-
文件大小:36.19kb
-
已下载:0次
-
提 供 者:
-
相关连接:无下载说明:别用迅雷下载,失败请重下,重下不扣分!
介绍说明--下载内容来自于网络,使用问题请自行百度
在Csrss.exe中,保存着所有Win32子系统进程的进程信息,这些信息以链表的形式保存。
正常情况下,每一个新创建的进程都会通知Csrss.exe,Csrss.exe接收这些信息然后保存起来,所以遍历这个链表就可以得到所有Win32子系统进程的信息。首先就是找链表头了,链表头为CsrssRootProcess,在CSRSRV.DLL导出的函数中有对CsrssRootProcess的操作,因此可以通过CSRSRV.DLL的导出函数找到CsrssRootProcess。
通过遍历这个链表就能取得进程信息-using csrss as rootkit detector, full source code included
正常情况下,每一个新创建的进程都会通知Csrss.exe,Csrss.exe接收这些信息然后保存起来,所以遍历这个链表就可以得到所有Win32子系统进程的信息。首先就是找链表头了,链表头为CsrssRootProcess,在CSRSRV.DLL导出的函数中有对CsrssRootProcess的操作,因此可以通过CSRSRV.DLL的导出函数找到CsrssRootProcess。
通过遍历这个链表就能取得进程信息-using csrss as rootkit detector, full source code included
(系统自动生成,下载前可以参看下载内容)
下载文件列表
CsrssWalker/CsrssStruct.h
CsrssWalker/CsrssWalker.cpp
CsrssWalker/CsrssWalker.dsp
CsrssWalker/CsrssWalker.dsw
CsrssWalker/CsrssWalker.ncb
CsrssWalker/CsrssWalker.opt
CsrssWalker/CsrssWalker.plg
CsrssWalker/PSAPI.H
CsrssWalker/PSAPI.LIB
CsrssWalker/ReadMe.txt
CsrssWalker/Release/
CsrssWalker/Release/CsrssWalker.exe
CsrssWalker/StdAfx.cpp
CsrssWalker/StdAfx.h
CsrssWalker/CsrssWalker.cpp
CsrssWalker/CsrssWalker.dsp
CsrssWalker/CsrssWalker.dsw
CsrssWalker/CsrssWalker.ncb
CsrssWalker/CsrssWalker.opt
CsrssWalker/CsrssWalker.plg
CsrssWalker/PSAPI.H
CsrssWalker/PSAPI.LIB
CsrssWalker/ReadMe.txt
CsrssWalker/Release/
CsrssWalker/Release/CsrssWalker.exe
CsrssWalker/StdAfx.cpp
CsrssWalker/StdAfx.h
1999-2046 搜珍网 All Rights Reserved.
本站作为网络服务提供者,仅为网络服务对象提供信息存储空间,仅对用户上载内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。