老裴

我想和这个世界谈谈

Hook 系统服务隐藏端口

有时候写程序,调试程序真是一件非常有趣的事,就比如这次,蹦蹦跳跳,笑嘻嘻,意犹未尽的就把这个程序搞好了。netstat 或者其他各种列举端口的工具,比如fport,或者 sysinternals 的 Tcpview,都是调用 Iphlpapi.dll 中的 API 来完成端口的列举。而 Iphlp...

2006-01-21 22:08:00

阅读数:686

评论数:0

利用伪造内核文件来绕过IceSword的检测

创建时间:2005-12-20文章属性:转载文章提交:backspray (nimaozhi_at_163.com)作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分:                一、为什么需要伪造内核          ...

2006-01-21 22:05:00

阅读数:903

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭