lbird

在这里为大家提供两则小技巧，以便帮你强行杀死“顽固不化”的病毒进程。 　　根据进程名查杀 　　这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。 　　接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令，单击回

在2000和xp下，隐藏进程，VC6.0测试通过    头文件：////////////////////////////////////////HideProcess.hBOOL HideProcess();  CPP源文件：///////////////////////////////////////////////////////////////////////////////Hide

通过读取KiWaitInListHead列出隐藏的进程/*有些ROOTKIT通过更改PsActiveProcess链表或相关Native API来隐藏进程.下面这个程序通过直接读取KiWaitInListHead和KiWaitOutListHead(windows的dispatcher所使用的内核链表),来列出隐藏的进程.技术细节请参照Jan K. Rutkowski的原文http://www.b

 如何判断用户是否具备管理员权限 #include       #include           //       //   Make   up   some   private   access   rights.     //       #define   ACCESS_READ     1     #define   ACCESS_WRITE   2         //***

      有时，服务必须创建可由运行在不同用户帐户下的进程访问的内核对象。要允许以这种方式共享对象，服务必须使用明确授权用户对象访问权限的安全描述符来创建对象。或者，安全描述符可以授予对整个用户组的访问权限。本文中的示例代码非常特定，因为它授予经过身份验证的用户 组对互斥体的访问权限。这段代码使用了大量的安全 API 来构造互斥体的安全描述符。有关这些安全函数的完整文档，请参阅 MSDN Lib

令牌及其概念本文的内容全部是有关管理访问控制的，管理访问控制也称为授权。在讨论此问题之前，我们需要具备一种方法，用来识别尝试对采取了安全措施的资源进行访问的用户。这就是令牌的作用。令牌代表计算机中的登录会话。只要用户以交互方式或远程方式访问计算机，就会创建登录会话。令牌是一个处理程序，可用来对登录会话进行查询和操纵。如果具有令牌，您就可以得到登录会话所代表的用户，以及确定是否应授予该用户访问已