【文件属性】:
文件名称:隐藏注册表
文件大小:6KB
文件格式:RAR
更新时间:2015-07-15 03:38:29
Rookit Register
通过HOOK 与注册表访问相关的函数 ZwEnumerateKey ZwEnumerateValueKey
来隐藏注册表的键和键值 设定为_rootkit_ 可以来修改文档中注释相关函数来更改需要隐藏的注册表
【文件预览】:
zwfunc.h
hidereg.c
网友评论
- 看了看,还是挺有用的。只是这种HOOK,64位下,完蛋了。