外行总被骗的原因,驱动隐藏进程为例。看似豪华的东西实际使用不切实际
外行总被骗的原因,驱动隐藏进程为例。看似豪华的东西实际使用不切实际如上图,客户给我了一份代码。说是能驱动隐藏进程。让我看看真假,花钱买的。。额。。
但是,x64 系统无法在驱动里面隐藏进程。x64 系统会检查每一个内核对象,如果修改了,10分钟系统会蓝屏
所以 x64 系统,在驱动层隐藏进程,是非常难,而且不稳定的
然后就拿到了虚拟机里面测试了下 10分钟后。。。下载地址:链接: https://pan.baidu.com/s/1TPnpbSjroDZBNezpXGZnjg 提取码: 3qd1
页:
[1]