摘要：通过前述可知，枚举出系统中所有进程以及它们所打开的端口，这完成木马病毒的检测与清除工作的关键任务。要做到这一点方法有多种，但最简单的就是调用NTDLLdll中的几个未公开AP1．如NtQuerySvstemInfOmationNtQuerylnfomationProcess。其中NtQuerySystemlnfomation函数提供了一个简单的途径以获得系统中所有的HANDLE(句柄)，只

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社