摘要:通过前述可知,枚举出系统中所有进程以及它们所打开的端口,这完成木马病毒的检测与清除工作的关键任务。要做到这一点方法有多种,但最简单的就是调用NTDLLdll中的几个未公开AP1.如NtQuerySvstemInfOmationNtQuerylnfomationProcess。其中NtQuerySystemlnfomation函数提供了一个简单的途径以获得系统中所有的HANDLE(句柄),只
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
影响因子:--
期刊级别:部级期刊
发行周期:月刊