简介：关于进程保护这个话题，黑防已经谈得很多了，但是暂时大都停留在HookSSDT层面的实现，这样有着显而易见的缺点，一是要防范的方法很多，二是比较容易绕过，三是现在HookSSDT的工具很多，不小心就会造成BSOD。但是，如果我们的实现比较底层，而且较有难度，那么被攻破的危险就相当低了。

简介：发展到今天．Windows中真正用得上的子系统也就剩下了Win32子系统，而且随着从WindowsNT3．51到WindowsNT4的进化,为了提高系统在图形方面的处理效率,GDI32＆USER32的服务从win32子系统的服务进程（csrss．exe）移到了内核下（Win32k．sys）,Win32子系统也已经几乎没有什么事情可做了,所以现在鲜有资料讲Nwindows的4个子系统，

简介：前日见到一套程序，名为世纪V5．01标准版，外表算是美观，观其程序内容发现核心为动力空间，登录后台后，发现这套程序的核心内容应该为动力3．5．如图1所示。

简介：微软提供了一个免费的在线扫描程序“安全扫描程序”，可以对你的计算机系统进行病毒检测、间谍软件、恶意软件扫描，还能够执行一些维护工作，如整理磁盘碎片、清理垃圾文件等，方便易用，值得尝试。

简介：时下各种病毒、木马、黑客程序、蠕虫等恶意程序呈现泛滥趋势，严重威胁着Windows系统的安全。恶意程序侵入系统的花样不断翻新，为了有效的保卫系统安全，必须及时发现并阻止恶意程序的运行，各种恶意程序往往将自身伪装成合法的进程，或者通过注入、感染系统合法进程的方法，来达到隐蔽运行的目的。因此，保卫Windows的进程安全就显得特别重要。

简介：

简介：在使用冰刃的时候，我们可以发现它有一个“监视进线程创建”的功能，这个功能挺有用的，在用户模式下我们可以注册一个Shell钩子来监视，或者通过挂钩一些进程创建的Win32API来实现。

简介：对于进程的防杀，无论是病毒还是杀软，几乎是时刻关注的!在杀软的保护中，各大杀软的保护理念各不相同。有的注重抵御来自用户层的攻击，内核层的保护处于上层，这种保护思路的确有它的优势，保证了系统的稳定和内核的安全，但也有致命的弱点，就是病毒一旦进入内核，自身的安全也就没了保障!有的注重内外兼修，用户层的保护不必说，内核层的保护则是越来越深入，

简介：前言目前比较通用的拦截进程的方法有许多种，像SSDTHookNtCreateProcessEx、inlineHookObReferenceObjectByHandle等方法都可以实现拒绝进程的创建，不过现在网上流传的方法与Ring3都不具有很好的互交性，一般都是被动的全部拒绝。

简介：关于进程的隐藏有很多方式可以实现．黑防以前的杂志也讲过不少例子。我就是不想把进程隐藏．呵呵。那么有什么方法可以实现进程守护呢？前一阵子我研究了一个AV终结者的变种．进程守护的方式是通过两个进程相互关联实现的。这种方式虽然手工无法干掉，可是写个专杀采用多线程就能干掉。不完美啊，两个进程总让人感到别扭。经过研究．我通过HOOKAPI技术实现了进程守护。

简介：从目前看来，关于程序的进程保护是一个讨论得比较多的话题，而关于程序的文件保护则讨论得相对较少，唯有几篇谈及隐藏文件与文件夹。但个人觉得．一般情况下，特意隐藏某些东西，恰恰表明这些东西是值得怀疑的，这样反而暴露了自己的意图。在这种情况下．

简介：我的电脑是WindowsXP的．昨天突然OutLookExpress弹出了个窗口说有个程序正在试图以我的名义向外发送邮件．然后机子变得很慢!请问这是为什么呢？我该怎么办呢？

简介：

简介：对于破解来说．除了必备的基础知识外，工具的组合应用也是非常重要的，组合得好．非常利于快速破解程序。这次就给大家介绍一下OD＋DeDe＋PEExplorer这个超强组合在破解中的运用。

简介：2008年12期的文章中，夜枫提到了利用EProcess来进行进程的隐藏，读罢此文．觉得很值得学习。最近我也学到了不少关于这方面的知识，不敢独享，拿出来和大家一起探讨一番。

简介：前两天不小心运行了个木马，于是进程里多出了个“svchostexe”，路径是“C：＼WINDOWS＼svchost．exe”，很明显是假的，一眼便看出来了，结束进程、删除文件，搞定。

简介：微软系列的东西现在已经非常受人们的喜爱，尤其是它独特的人性化操作让大家爱不释手，但是它也以“漏洞之一”著称，所以政府，企业等大型服务器是绝对没人敢用Windows系列产品的。相比之下Linux在安全方面就非常强壮。而且从以后的发展趋势来看Linux将在各领域占有绝对的优势，这个年代要是不懂Linux很难立足。所以今天我就带大家步入Linux最基本的安全领域——“进程”。

简介：破解网吧计费系统已不再是黑客的专利。互联网上的网吧计费系统破解教程不仅内容翔实．而目有的还配有动画．可谓图文并茂，难怪菜鸟也可以轻而易举地废掉网吧计费系统。纵观现存的各种破解方法．不论是本地破解．还是在线破解，其主要技术出发点还是在“杀”掉计费系统的进程上。虽然各种计费系统在进程的保护方面下了不少功夫．但是面对破解者的“狂轰滥炸”依然显得很脆弱。如何保护脆弱的进程．打好网吧计费系统的进程保卫战？请看本文的。

简介：关闭冰刃有很多种方法，比如调用内核未导出的PspTerminateProcess函数，或者使用模拟点击。本文将用一种”物归原主”的方法来对付冰刃。冰刃对自身的进程保护方法是InlineHook了NtOpenProcess和NtTerminateProcess这两个函数，修改了这两个函数的前5个字节，jmp到自己定义的处理函数里，所以只要我们将这两个被Hook的函数”物归原主”恢复过来，那么在Ring3下调用OpenProcess获得进程句柄，然后再调用TerminateProcess就能轻松结束冰刃进程。

简介：随着iSCSI使用频率的增加，对于应该使用软件iSCSI发起程序还是硬件iSCSI发起程序连接到iSCSI目标中，存在许多争议。