我想知道如何在Windows操作系统中快速找到隐藏的进程。
如何查找当前正在使用的隐藏进程。
使用BroutForce方法以4的倍数查找PID。
与通过CreateToolHelp32Snapshot API找到的列表进行比较。
有没有一种方法可以比目前的使用速度更快?
答案 0 :(得分:0)
rootkit隐藏进程可能会使用驱动程序并将其自身从进程列表中脱钩。我怀疑Private Sub Worksheet_BeforeDoubleClick(ByVal Target As Range, Cancel As Boolean)
If Target.Row = 1 Then Exit Sub
Cancel = True
Application.ScreenUpdating = False
With Target.Worksheet
.Rows(Target.Row + 1).Insert (xlDown)
.Rows(Target.Row + 1).Clear
.Range("A" & Target.Row & ":K" & Target.Row).Copy
With .Range("A" & Target.Row + 1 & ":K" & Target.Row + 1)
.PasteSpecial xlPasteFormats
.PasteSpecial xlPasteFormulas
' Remove this code here if you DON'T want to clear the cells
' that do not have formulas.
On Error Resume Next
.SpecialCells(xlCellTypeConstants).ClearContents
On Error GoTo 0
End With
End With
Application.CutCopyMode = False
Target.Activate
Application.ScreenUpdating = True
End Sub
是否可以正常工作,即使您知道该pid。从usermode对抗内核rootkit几乎是不可能的。