c - 如何通过rootkit列出隐藏文件/进程/regKey

标签 c windows hide rootkit

我想知道如何列出被 Rootkit 隐藏的文件、进程或注册表项？

例如，gmer做到了，我想知道怎么做。

谢谢!

PS:我的主要编程语言是 AutoIt，但任何在标准 C 中可用的答案都可以。

最佳答案

swatkat 建议非常有用 - 其中一个链接到 Windows Internals 类(class)(使用 Win Int 5th Ed 作为文本):CS490 Windows Internals

关于c - 如何通过rootkit列出隐藏文件/进程/regKey，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/14638429/

上一篇：c - 通过 C 中的直线位操作查找正整数的最高有效位或以 2 为底的对数

下一篇：c - 抓取另一个正在运行的进程的输入/输出 [C，perl]

相关文章：

c - 如何使用 C 获取特定的内存地址

程序运行时出现 C++ STATUS_ACCESS_VIOLATION 错误

c# - 使用 wpf 检测窗口上任何位置的文本框

jquery - 如何在淡出时间后隐藏元素

c - 在 C 中搜索二进制模式(读取缓冲的二进制文件)

c - box 函数没有为 newwin 提供输出

Jquery 脚本路障 : how to show/hide multiple images across multiple divs?

javascript - 显示/隐藏带文本的 div

c - 5 年后 - NXP ADC 无法正常工作

c++ - 如何获取文件信息/搜索目录

©2024 IT工具网联系我们