ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.04.2009, 20:39
|
|
Познавший АНТИЧАТ
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 desTiny А ты незабывай что есть скрытые процессы, а есть зомби.
Зомби в смысле - завершенные процессы, но еще неубитые виндой хз по каким причинам. Отличить зомби от скрытого процесса можно через запрос списка модулей процесса(EnumProcessModules) Если список не может быть получен, значит это зомби, в противном случае - скрытый процесс.
Это связано скоре всего с тем, что данные о модулях хранятся в PEB, а т.к. юзермодная часть уже уничтожена (и PEB отсутствует) то запрос проваливается.
Последний раз редактировалось slesh; 30.04.2009 в 20:45..
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Секреты Windows 7
|
Campery |
Статьи |
17 |
19.11.2009 02:33 |
|
Помогите скрыть ID
|
nickname4ik |
Анонимность |
7 |
16.02.2009 19:37 |
|
ЛЮДИ ПОМОГИТЕ В Delphi
|
Bill |
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby |
16 |
21.03.2006 04:39 |
|
Многопоточность в Unix
|
KEZ |
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby |
11 |
10.08.2005 18:29 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид