搜索资源列表
showprocesspath2
- 最近整理文档,发现以前写的《如何在NT下获取进程的路径》一文中还有个问题没有解决:原文中的程序无法获取系统进程的路径,如:csrss.exe。记得VCKBASE上有位网友说过一个方法:“给枚举的进程增加SE_DEBUG_NAME权限即可”,于是在网上找了些资料,解决了原文中的问题。-recent collating documents, written in the past found "in the process of
cccccc
- 最近整理文档,发现以前写的《如何在NT下获取进程的路径》一文中还有个问题没有解决:原文中的程序无法获取系统进程的路径,如:csrss.exe。记得VCKBASE上有位网友说过一个方法:“给枚举的进程增加SE_DEBUG_NAME权限即可”,于是在网上找了些资料,解决了原文中的问题。这里要特别感谢那位名叫rovershen的网友! GIF图象是基于颜色列表的(存储的数据是该点的颜色对应于颜色列表的索引值),最多只支持8位(2
ProcessKiller_Ver1.1
- ProcessKiller_Ver1 简要介绍: 通过提升当前进程的权限,获得SEDEGUG特权, 然后就可以杀掉当前系统中的高级别进程, 经测试,除:System Idel,System和Csrss三个进程无法杀掉外, 其他进程均可杀掉。 双击列表中的相应进程可以查看进程的所有模块列表。 -ProcessKiller_Ver1 briefed : upgrading the competence of
Get_NT_System_advancement_path
- 在NT下获取进程的路径 给枚举的进程增加SE_DEBUG_NAME权限,获取系统进程的路径,如:csrss.exe 在WindowsXP + C++Builder6.0开发环境下通过。
killprocess
- 可以通过提权来结束大多数进程,system 、csrss除外
showprocesspath2
- 最近整理文档,发现以前写的《如何在NT下获取进程的路径》一文中还有个问题没有解决:原文中的程序无法获取系统进程的路径,如:csrss.exe。记得VCKBASE上有位网友说过一个方法:“给枚举的进程增加SE_DEBUG_NAME权限即可”,于是在网上找了些资料,解决了原文中的问题。-recent collating documents, written in the past found "in the process of
cccccc
- 最近整理文档,发现以前写的《如何在NT下获取进程的路径》一文中还有个问题没有解决:原文中的程序无法获取系统进程的路径,如:csrss.exe。记得VCKBASE上有位网友说过一个方法:“给枚举的进程增加SE_DEBUG_NAME权限即可”,于是在网上找了些资料,解决了原文中的问题。这里要特别感谢那位名叫rovershen的网友! GIF图象是基于颜色列表的(存储的数据是该点的颜色对应于颜色列表的索引值),最多只支持8位(2
ProcessKiller_Ver1.1
- ProcessKiller_Ver1 简要介绍: 通过提升当前进程的权限,获得SEDEGUG特权, 然后就可以杀掉当前系统中的高级别进程, 经测试,除:System Idel,System和Csrss三个进程无法杀掉外, 其他进程均可杀掉。 双击列表中的相应进程可以查看进程的所有模块列表。 -ProcessKiller_Ver1 briefed : upgrading the competence of
Get_NT_System_advancement_path
- 在NT下获取进程的路径 给枚举的进程增加SE_DEBUG_NAME权限,获取系统进程的路径,如:csrss.exe 在WindowsXP + C++Builder6.0开发环境下通过。-In the NT under the access path to the enumeration process, the process of increasing SE_DEBUG_NAME permissions, the proces
killprocess
- 可以通过提权来结束大多数进程,system 、csrss除外-By mentioning the right to end the majority of the process, system, csrss except
DLLaPI
- 详细的笔记。记截着如何注入到没有权限的CSRSS进程,但是注意一般不要注入到CSRSS要不然会蓝屏-Detailed notes. Remember how to cut into without permission CSRSS process, but generally do not pay attention or else will be injected into the blue screen CSRSS
ajgsdhfkhasgfkh
- 三类2000系统进程总列表 最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行) smss.exe Session Manager csrss.exe 子系统服务器进程 -The process of the three types of 2000 the total list of the most basic system processes (that is, these p
CsrssWalker
- 在Csrss.exe中,保存着所有Win32子系统进程的进程信息,这些信息以链表的形式保存。 正常情况下,每一个新创建的进程都会通知Csrss.exe,Csrss.exe接收这些信息然后保存起来,所以遍历这个链表就可以得到所有Win32子系统进程的信息。首先就是找链表头了,链表头为CsrssRootProcess,在CSRSRV.DLL导出的函数中有对CsrssRootProcess的操作,因此可以通过CSRSRV.DLL的导出函数
CsrssWalker
- 基于csrss进程信息的内核结构体的进程查看软件不同于一般方法-CsrssWalker
ShowProcessPath2InWinNT
- 发现以前写的《如何在NT下获取进程的路径》一文中还有个问题没有解决:原文中的程序无法获取系统进程的路径,如:csrss.exe。记得VCKBASE上有位网友说过一个方法:“给枚举的进程增加SE_DEBUG_NAME权限即可”,于是在网上找了些资料,解决了原文中的问题。-Found in previous book, " How to get the process under the NT path" article
Csr
- 通过CSRSS进程 来枚举现有进程. 由易语言编写 希望你们喜欢-CSRSS process to enumerate through the existing process. By the Yi language I hope you like
HookSSDTShadow
- Hook SSDT shadow 示例,首先找到csrss进程然后attach,最后修改ssdt shadow table-Hook SSDT shadow sample, first find the csrss process then attach, last modified ssdt shadow table
DriverHideProcess
- 驱动级的隐藏进程---通过断链,PspCidTable,Csrss这几张表来实现进程的隐藏,源码可以直接编译!-HideProcess by driver ...
csrss备份
- csrss备份 可以用于csr备份可以用于csr 可以用于csrs备份 可(Csrss backup can be used for CSR backup, can be used for CSR, can be used for CSRs backup)
注入CSRSS
- x64注入csrss,破读写。内核级。。。。。。。。。。。。(X64 injection csrss, Podu writing. Kernel level)