-1
숨겨진 프로세스를 탐지하는 프로그램을 작성 중입니다. C++과 Win32 API (예 : zwQueryInformationProcess())를 사용하여 끝낼 수 있습니다.
그런 API가 해커 또는 다른 사람이 연결되어 숨겨진 프로세스를 평소처럼 찾을 수 없으면 어떻게해야합니까? API를 사용하지 않고 이러한 정보를 얻을 수 있습니까?API를 사용하지 않고 Windows에서 프로세스 정보를 얻으려면 어떻게해야합니까?
코드를 실행하지 않고 정보를 얻고 싶습니까? 악성 코드를 쉽게 제거 할 수 있습니다. –
@DavidHeffernan 나는 숨기는 과정 (컴퓨터 보안 학생)을 탐지하는 프로그램을 작성하고 싶습니다. 필자가 끝내면, 내가 사용했던 API가 연결되어 평소와 같이 작동하지 않는 상황을 생각해 봅니다. 그렇다면 프로그램을 어떻게 개선 할 수 있습니까? – Sunichi
어떤 시점에서는 탐지가 불가능합니다. – ephemient