快捷搜索:

隐藏进程的简单办法

看了那么多大年夜侠、大年夜仙关于暗藏进程的先容,深感“做人难,作黑人更难”。不过有一

种暗藏进程的措施倒是不用什么编程技术的(着实也不轻易)。留意下面这个键值:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="backdoor.dll"

wantjob便是用这个办法。微软常识库Q134655和Q125680里先容过,大年夜家不妨弄来看看。

写一个backdoor.dll,再加上这个键值,系统启动后就会加载这个模块。由于没有自己的进程,以是也是看不见的。backdoor.dll还可以学wantjob 的损招,赓续反省这个键值,被人删了就再重写回来。

您可能还会对下面的文章感兴趣: