NT環境下隱藏進程的方法有很多種,也就是說有很多種方法可以在用戶不知情的情況下執行自己的代碼,比如使用註冊表插入DLL,使用Windows hook等等。其中最具代表性的方法是Jeffrey Richer在《Windows核心編程》中介紹的LoadLibrary方法和駱昀斌在《在Windows環境下編程32位匯編語言》中介紹的方法。兩種方法的共同特點是都使用遠程線程,使得自己的代碼可以在宿主進程的地址空間中作為宿主進程的線程執行,從而達到隱藏的目的。相比較而言,Richer的方法可以用c/c++等高級語言完成,易於理解和實現。但他要求宿主進程使用LoadLibrary加載新的dll,所以難免留下蛛絲馬跡,隱藏效果也不完美。駱昀斌的方法在隱藏效果上絕對是壹流的,但是因為他用的是匯編語言(至少我不會寫匯編程序:),所以很難實現。下面筆者介紹的方法可以說是以上兩種方法的綜合:采用c/c++編碼實現完全隱藏。而且作者的方法大大簡化了遠程線程代碼的編寫,使其編寫難度與普通程序基本相同。
上一篇:有沒有類似JEECG的免費開源快速開發平臺下一篇:使用java swing做個界面,中間的容器部分是加載壹個網頁,該如何解決、可以提供代碼參考最好