摘要: 最近期末答辯不知道寫什么好,就寫一個安全軟件吧。軟件使用驅動和C++編寫,大概多數安全軟件都是這樣吧。
時間關系,就不說那么多了,直接入正題吧。
在此先感謝“伊麗_殺_白”、“墮落天才”、“antirootkit”等提供的優秀文章,我只是在他們基礎之上修改了一下。
伊麗_殺_白 暴力搜索內存空間檢測隱藏進程:http://bbs.xdnice.com/thread-377796-1-1.html
墮落天才 ring0檢測隱藏進程:http://bbs.pediy.com/showthread.php?t=44243
antirootkit 枚舉隱藏進程for ring0(搜索內存大法):http://hi.baidu.com/antirootkit/blog/item/d2314b5c94772040fbf2c00b.html
下面看代碼吧,沒時間了,等下十點還要上課,有不明白的可以留言。我會解答的。
閱讀全文