摘要: 最近期末答辯不知道寫什么好,就寫一個(gè)安全軟件吧。軟件使用驅(qū)動(dòng)和C++編寫,大概多數(shù)安全軟件都是這樣吧。
時(shí)間關(guān)系,就不說(shuō)那么多了,直接入正題吧。
在此先感謝“伊麗_殺_白”、“墮落天才”、“antirootkit”等提供的優(yōu)秀文章,我只是在他們基礎(chǔ)之上修改了一下。
伊麗_殺_白 暴力搜索內(nèi)存空間檢測(cè)隱藏進(jìn)程:http://bbs.xdnice.com/thread-377796-1-1.html
墮落天才 ring0檢測(cè)隱藏進(jìn)程:http://bbs.pediy.com/showthread.php?t=44243
antirootkit 枚舉隱藏進(jìn)程for ring0(搜索內(nèi)存大法):http://hi.baidu.com/antirootkit/blog/item/d2314b5c94772040fbf2c00b.html
下面看代碼吧,沒(méi)時(shí)間了,等下十點(diǎn)還要上課,有不明白的可以留言。我會(huì)解答的。
閱讀全文