barenx的专栏

侦测隐藏进程Detection of the hidden processes俄语原文:http://wasm.ru/article.php?article=hiddndt俄文翻译:kaohttp://community.reverse-engineering.net/viewtopic.php?t=4685中文翻译: prince后期校验：firstrose===============

Attribute VB_Name = "Enable_Privileges"Option ExplicitOption Base 0Powered by barenxPrivate Declare Sub CloseHandle()Sub CloseHandle Lib "kernel32" (ByVal hPass As Long)Private Declare Function L

在Win2K系统中隐藏进程的VC代码#includewindows.h> #includeAccctrl.h> #includeAclapi.h> //Powered by barenx#define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0) #define STATUS_INFO_LENGTH_MISMATCH ((NTSTATUS)0

Attribute VB_Name = "Enume_Task"Option ExplicitOption Base 0Powered by barenxPrivate Declare Function GetSystemDirectory()Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (B

在XP/2K系统中隐藏进程的VB代码Attribute VB_Name = "modHideProcess"-------------------------------------------------------------------------------------模块名称：modHideProcess.bas模块功能：在 XP/2K 任务管理器的进程列表中隐藏