在winxp下进程的创建无非是使用System,Winexec,ShellExecute,CreateProcess等库函数和系统API.但是为了实现对进程创建的监视,我们一般都是拦截这些api,这样工作量会很大.而实际上这些函数最终都会调用ntdll.dll所导出的ZwCreateProcessEx函数,由他填入服务索引号,并软中断进入内核模式.只要Hook了该函数就能有效地从用户层监视进程的创

进程隐藏的两种方法                                        作者:dge                              进程隐藏的两种方法这两种都是很古老的方法，因为无聊，所以写了一下。代码在XP_SP2下调试通过.(1).从活动进程链表（ActiveProcessLinks）中摘除自身,这种方法可以欺骗任务管理器，下面这个程序做的

进程防杀的实现 收藏 进程防杀的实现在WINDOWS操作系统下，当我们无法结束或者不知道怎样结束一个程序的时候，或者是懒得去找“退出”按钮的时候，通常会按“CTRL+ALT+DEL”呼出任务管理器，找到想结束的程序，点一下“结束任务”就了事了，呵呵，虽然有点粗鲁，但大多数情况下都很有效，不是吗？设想一下，如果有这么一种软件，它所要做的工作就是对某个使用者在某台电脑上的活动作一定的限制，而又

防火墙普遍存在的设计缺陷--关于进程路径的获取     当程序访问网络时，一般情况下防火墙都会获取到程序的路径，并提示用户。问题就出在获取程序路径的方法，一般的防火墙程序都是直接在ring3下获取这些信息，也就是说防火墙程序获取的这些信息，基本上是程序的PEB中存放的信息。如果我们修改了程序的PEB中相关的路径的信息的话，把程序修改伪装为系统进程的路径的话，防火墙就无法正确识别了。DEMO

Author : sinister Email   : sinister@whitecell.org HomePage: http://www.whitecell.org   查找进程，目录/文件，注册表等操作系统将最终调用 ZwQueryDirectoryFile，ZwQuerySystemInformation，ZwXXXValueKey 等函数。要想拦截这些函数达到隐藏目的，需先自己

/??/和//?/打头的路径排除到底是什么意思啊？ 　http://bbs.kafan.cn/thread-86971-1-1.html

什么是进程？进程是一个正在运行的程序的实例，主要由两部分组成：（1）一个操作系统用来管理进程的内核对象。（2）创建时系统所分配的资源，主要是内存地址空间。什么是进程间的通信？进程间通信是指在多进程环境下，使用的数据交互、事件通知等方法使各进程协同工作。进程间通信常用的方式有哪几种？常用的有4种：消息传递、共享内存、管道、剪贴板：（1）消息传递：不以进程为界限，处理消息的是窗体（