大家用APIHook都用个DLL,于是我无聊写了个不用DLL的(多了个DLL黑冰什么的就发现了),其实原理一样的,高手就不要看了,远程线程而已,APIHook的...
资 源 简 介
大家用APIHook都用个DLL,于是我无聊写了个不用DLL的(多了个DLL黑冰什么的就发现了),其实原理一样的,高手就不要看了,远程线程而已,APIHook的代码Copy aphex的,嘿嘿懒得自己写了。
这个程序能将以_hke_开头的文件和文件夹在任务管理器(我的电脑)里隐藏,刷新下见效果,再次运行取消APIHook,没写注册表和服务,放心测试吧,重启后什么都没变,喜欢的话自己再改改。-U.S. APIHook are using a DLL, so I wrote a silly without DLL
文 件 列 表
HkeRootkit.dpr
HkeRootkit.exe
Hke_Rootkit.gif