简介：发展到今天．Windows中真正用得上的子系统也就剩下了Win32子系统，而且随着从WindowsNT3．51到WindowsNT4的进化,为了提高系统在图形方面的处理效率,GDI32＆USER32的服务从win32子系统的服务进程（csrss．exe）移到了内核下（Win32k．sys）,Win32子系统也已经几乎没有什么事情可做了,所以现在鲜有资料讲Nwindows的4个子系统，

简介：时下各种病毒、木马、黑客程序、蠕虫等恶意程序呈现泛滥趋势，严重威胁着Windows系统的安全。恶意程序侵入系统的花样不断翻新，为了有效的保卫系统安全，必须及时发现并阻止恶意程序的运行，各种恶意程序往往将自身伪装成合法的进程，或者通过注入、感染系统合法进程的方法，来达到隐蔽运行的目的。因此，保卫Windows的进程安全就显得特别重要。

简介：在使用冰刃的时候，我们可以发现它有一个“监视进线程创建”的功能，这个功能挺有用的，在用户模式下我们可以注册一个Shell钩子来监视，或者通过挂钩一些进程创建的Win32API来实现。

简介：关于进程保护这个话题，黑防已经谈得很多了，但是暂时大都停留在HookSSDT层面的实现，这样有着显而易见的缺点，一是要防范的方法很多，二是比较容易绕过，三是现在HookSSDT的工具很多，不小心就会造成BSOD。但是，如果我们的实现比较底层，而且较有难度，那么被攻破的危险就相当低了。

简介：对于进程的防杀，无论是病毒还是杀软，几乎是时刻关注的!在杀软的保护中，各大杀软的保护理念各不相同。有的注重抵御来自用户层的攻击，内核层的保护处于上层，这种保护思路的确有它的优势，保证了系统的稳定和内核的安全，但也有致命的弱点，就是病毒一旦进入内核，自身的安全也就没了保障!有的注重内外兼修，用户层的保护不必说，内核层的保护则是越来越深入，

简介：前言目前比较通用的拦截进程的方法有许多种，像SSDTHookNtCreateProcessEx、inlineHookObReferenceObjectByHandle等方法都可以实现拒绝进程的创建，不过现在网上流传的方法与Ring3都不具有很好的互交性，一般都是被动的全部拒绝。

简介：关于进程的隐藏有很多方式可以实现．黑防以前的杂志也讲过不少例子。我就是不想把进程隐藏．呵呵。那么有什么方法可以实现进程守护呢？前一阵子我研究了一个AV终结者的变种．进程守护的方式是通过两个进程相互关联实现的。这种方式虽然手工无法干掉，可是写个专杀采用多线程就能干掉。不完美啊，两个进程总让人感到别扭。经过研究．我通过HOOKAPI技术实现了进程守护。

简介：2008年12期的文章中，夜枫提到了利用EProcess来进行进程的隐藏，读罢此文．觉得很值得学习。最近我也学到了不少关于这方面的知识，不敢独享，拿出来和大家一起探讨一番。

简介：前两天不小心运行了个木马，于是进程里多出了个“svchostexe”，路径是“C：＼WINDOWS＼svchost．exe”，很明显是假的，一眼便看出来了，结束进程、删除文件，搞定。

简介：微软系列的东西现在已经非常受人们的喜爱，尤其是它独特的人性化操作让大家爱不释手，但是它也以“漏洞之一”著称，所以政府，企业等大型服务器是绝对没人敢用Windows系列产品的。相比之下Linux在安全方面就非常强壮。而且从以后的发展趋势来看Linux将在各领域占有绝对的优势，这个年代要是不懂Linux很难立足。所以今天我就带大家步入Linux最基本的安全领域——“进程”。

简介：破解网吧计费系统已不再是黑客的专利。互联网上的网吧计费系统破解教程不仅内容翔实．而目有的还配有动画．可谓图文并茂，难怪菜鸟也可以轻而易举地废掉网吧计费系统。纵观现存的各种破解方法．不论是本地破解．还是在线破解，其主要技术出发点还是在“杀”掉计费系统的进程上。虽然各种计费系统在进程的保护方面下了不少功夫．但是面对破解者的“狂轰滥炸”依然显得很脆弱。如何保护脆弱的进程．打好网吧计费系统的进程保卫战？请看本文的。

简介：关闭冰刃有很多种方法，比如调用内核未导出的PspTerminateProcess函数，或者使用模拟点击。本文将用一种”物归原主”的方法来对付冰刃。冰刃对自身的进程保护方法是InlineHook了NtOpenProcess和NtTerminateProcess这两个函数，修改了这两个函数的前5个字节，jmp到自己定义的处理函数里，所以只要我们将这两个被Hook的函数”物归原主”恢复过来，那么在Ring3下调用OpenProcess获得进程句柄，然后再调用TerminateProcess就能轻松结束冰刃进程。

简介：知道《浪客剑心》中的阿巴和《七剑》里的绿珠是怎么“下岗”的？那叫“误伤”，人世间最痛苦的事莫过于此，为了避免系统再“受伤”，进程管理必不可少。

简介：上次给大家带来了一个驱动级的进程保护的方法．我这里先友情提示一下：很多进程保护驱动不是修改Nt0PenProcess，而是修改NtTerminateProcess实现的，其中修改后者的话，需要通过句柄获得到EPROcEss对象，然后再判断PID来实现。

简介：如今各类杀毒软件功能都非常强大，病毒库更新很快，但病毒也变聪明了，他们会利用双进程保护．两个病毒进程相互照应，一旦其中一个病毒进程发现另一个进程不存在时，它就会自动将其复活，如此反复．利用windows进程管理器和其它普通的进程管理工具根本不能成功杀掉病毒进程。

简介：随着全球化进程逐渐加快加深，国际网站要想成功需要理解并满足不同用户的文化需求。即实施“全球思考，本地行动”。文章首先回顾了有关网站文化交流的四种模型。其中包括：文化维度（n-因素）模型，文化标示物／吸引物模型，文化行为模型，以及以活动理论为根据的模型。在此基础上提出了跨文化网站设计模型，其表现为一个含六个设计步骤的浓缩性框架。目的在于对网站的文化应用提供一种思路，并对网站设计者提供有益指导。

简介：执行综述：失控进程是导致PC性能缓慢的常见原因，然而，解决这个问题的办法可不是终止进程这么简单：你必须找出导致进程失控的原因。微软提供了两款免费的工具：ProcessExplorer和Adplus，可以帮助你来排查失控进程所引起的问题，找出进程中的哪些组件消耗了最多的内存，从而快速地解决问题。在本文中，我将通过一个真实的失控进程案例来讲解如何使用ProcessExplorer和Adplus。

简介：电脑病毒也是程序，既然是程序就会有漏洞。只要我们了解其工作原理，那么彻底查杀病毒将是必然的结果。下文讲述了一段从发现木马到查杀木马的全过程，其中的经验对于遇到类似情况的读者，或许能提供一些启发。

简介：细心的读者可能会发现，在WindowsXP系统中有多个Svchost进程。为什么会有这么多的Svchost进程呢?这些进程危险吗?下面，我们就来深入了解一下这个神秘的进程。

简介：诊断进程崩溃、挂起和内存利用率高等应用程序稳定性问题和性能问题时，有时需要检查这些问题发生时的活动进程。服务器应用程序（如MicrosoftIIS、ExchangeServer、SQLServer、COM＋和BizTalkServer）通常没有UI，并在没有说明失败原因的情况下自动重启，这无疑让故障诊断变得很复杂。选择正确的调试工具隔离问题可以更容易地找到解决方法。