前置了解: 测试调试环境:Window 10 Chaos-Rootkis,该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...
05月18日30 views评论rootkit
struct
根据Chaos-Rootkit项目来掌握进程隐藏
05月18日30 views评论rootkit
struct