搜索资源列表
Process Master v1.2
- 列进程的,可以列隐藏进程-out of the process, the process can be hidden out
Win2000下系统进程隐藏代码
- Win2000下系统进程隐藏代码 ,在win2000下将系统进程隐藏,任务管理器中无法查看-systematic process under Win2000 hidden code in the system under WIN2000 hidden process, task manager can not see
kilster
- 利用挂钩线程调度链表来检测进程的代码。基本能查出当前所有Rootkit隐藏的进程。系统编程爱好者必下。-use of thread scheduling Chain link to the code detection process. Basic can be detected all current Rootkit hidden process. System programming enthusiasts certainly under.
HidePro
- VB中隐藏进程和任务栏。运行后程序在任务管理器中不可见。可供VB爱好者参考,可不要写病毒哟:)-VB hidden process and the task bar. After operating procedures for the mission management were not visible. VB reference for lovers, but the write-yo :)
HideRegistry
- 关于如何突破 icesword 的注册表隐藏的一点想法.这个想法应该是可以突破现有版本的 icesword 的注册表隐藏的. 这是一个半通用的方法.但不是搜索特征传.在 coding 中,这个要比隐藏进程麻烦些. 编码如果超过 1天半 俺就会放弃. 这里给出了一个简单的包.里面包含一个驱动程序和一个注册表文件. 测试的时候请自己把 HideRegistryApp.exe 跑起来. 然后把 test.reg 导入到注册表中. icesword 可以先启动,也可以后启动. 然后在 iceswor
HideProcess.rar
- Hook Hidden Process. Using ZwQuerySystemInfomation Api.,Hook Hidden Process. Using ZwQuerySystemInfomation Api.
IntercessorreportsrcbinIntercessor
- 内核级别进程管理软件实现,包括指向思路和源码分析。该软件使用物理内存搜索当前活动进程的方式,可以有效地探测出各类隐藏进程-Kernel-level process management software, including point-source ideas and analysis. The software uses physical memory search process, current activities, it can be effectively detect vario
ProcessExplorer-v11.04H
- Process Explorer 是一款免费的增强型任务管理器,是最好的进程管理器. 它能让使用者了解看不到的在后台执行的处理程序,可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何程序,包括系统级别的不允许随便终止的关键进程和十分隐蔽的顽固*.-Process Explorer is a free enhanced task manager, is the best process manager. It allows users to understand the bac
NoName
- Hidden Process Name.
DetectHiddenProcess
- Detect Hidden Proce-Detect Hidden Process
HideProcess_forC
- XP隐藏进程C代码,直接调用即可-XP hidden process C code, you can call directly.
HideProcess
- VB隐藏进程模块提供下载-VB hidden process module
HideDelphi
- 隐藏进程的Delphi 的源码,XP下隐藏进程-Delphi process to hide the source, XP hidden process under
showhide
- 一个用户模式下检测隐藏进程的小工具,代码很简单,就是暴力枚举,但是简单有效-a user mode hidden process detector, the code is very simple but effective
p
- 获取隐藏进程, 获取隐藏进程, -get the hidden process,get the hidden process,get the hidden process
ha_processexplorer1204_fdl
- Process Explorer 是一款免费的增强型任务管理器,是最好的进程管理器. 它能让使用者了解看不到的在后台执行的处理程序,可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何程序,包括系统级别的不允许随便终止的关键进程和十分隐蔽的顽固*. 除此之外,它还详尽地显示计算机信息: CPU,内存,I/O使用情况,可以显示一个程序调用了哪些动态链接库DLL,句柄,模块,系统进程. 以目录树的方式查看进程之间的归属关系,可以对进程进行调试. 可以查看进程的路径,以及公司,版本等
processhacker-2.1-src
- 这个工具完全是模仿< 深入理解windows系统 4th Edith>>的作者Mark写的Process explore(进程浏览器)写的,论坛里有1.3.6版本的,1.x版本是用CSHARP实现的,我研究过,从中学里很多东西。最近发现,作者发布了一个2.1版本的代码,是用C写的,太酷了,这对于想深入了解windows系统机制的人是一个必须看的源码,而且该源码涉及windows进程的各个方面,很多功能可以直接拿来使用。研究这个代码,一定要看看<<深入理解window
VC_hidden_process_set_time_code_Close
- VC编程实现隐藏进程关闭可设置时间代码VC programming hidden process can set the time code Close -VC programming hidden process can set the time code Close
test
- 驱动实现隐藏进程检测,可以用来发现*病毒-Driver of hidden process detection, and to discover Trojan
dllzhuru
- 远程注入DLL方法有很多种,也是很多*病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.-Remote DLL Injection There are many ways, is also used by many Trojan hidden process, because the DLL loaded by the program manager in the process is not shown.