隐藏注册表

时间:2015-07-15 03:38:29
【文件属性】:

文件名称:隐藏注册表

文件大小:6KB

文件格式:RAR

更新时间:2015-07-15 03:38:29

Rookit Register

通过HOOK 与注册表访问相关的函数 ZwEnumerateKey ZwEnumerateValueKey 来隐藏注册表的键和键值 设定为_rootkit_ 可以来修改文档中注释相关函数来更改需要隐藏的注册表


【文件预览】:
zwfunc.h
hidereg.c

网友评论

  • 看了看,还是挺有用的。只是这种HOOK,64位下,完蛋了。