摘要: 最近期末答辩不知道写什么好,就写一个安全软件吧。软件使用驱动和C++编写,大概多数安全软件都是这样吧。
时间关系,就不说那么多了,直接入正题吧。
在此先感谢“伊丽_杀_白”、“堕落天才”、“antirootkit”等提供的优秀文章,我只是在他们基础之上修改了一下。
伊丽_杀_白 暴力搜索内存空间检测隐藏进程:http://bbs.xdnice.com/thread-377796-1-1.html
堕落天才 ring0检测隐藏进程:http://bbs.pediy.com/showthread.php?t=44243
antirootkit 枚举隐藏进程for ring0(搜索内存大法):http://hi.baidu.com/antirootkit/blog/item/d2314b5c94772040fbf2c00b.html
下面看代码吧,没时间了,等下十点还要上课,有不明白的可以留言。我会解答的。
阅读全文