I'm really sorry for my leaving.
There won't be any new articles.
Thanks to everybody who helped me.
Not a pity.

http://hi.baidu.com/foreverbell_

对攻击事件的声明。

链接： http://hi.baidu.com/newbiecoder/blog/item/b8689c17e195a959f3de328f.html

至少我认为44670不会这么做，Panda Group 不是黑客组织。我信任44670，Panda Group内部始终是团结的。

关于攻击IP的事，我不想多做解释，清者自清。

我以我的信誉作为担保，如果44670真是黑客，我将会退出Panda Group。

嗯，展示一下自己的字体。

手机拍的，效果不太好。

不习惯用圆珠笔写字，字体不成熟，比较难看。

==

整理好了Anti-Inline Head Hook模块。

加入了ReMove。

又学习了很多。

BTW:恭喜福娃囧囧成为本空间的第2000名访客。

以前总将内核和其他东西混在一起，现在更正下。

哈哈，你们果然都给骗进来了。。

应该在标题后面加一句。。It only can pass the taskmgr。。

采用了某个很猥琐的技术。。仅ApiHook练手。。

[Code]

#include <windows.h>
#include "ntapi.h"

ULONG HidePid = 0;

感觉还不错。

原来256MB的内存升级到了760MB。

CPU 赛扬2.40Ghz没有变。

速度明显快多了。

个人见解。。

不推荐用Timer来做。。资源消耗太大。。

或许我们可以考虑这样做：

1.Hook桌面的WM_PAINT消息。用GetUpdateRect获取将要被绘制的范围，然后由系统完成绘制。如果我们窗体的四个顶点PtInRect在所画的范围内，就用PrintWindow截取到背景，利用DIB高斯模糊，UpdateLayeredWindow绘制到我们的窗体上即可；

2.做一张已经模糊过的透明png，直接UpdateLayeredWindow(应该是类似于毛玻璃，不过可行性貌似不太大)。

My God~!

I can't believe my eyesight is becoming poorer and poorer..

When I have class,I can't see the words on blackboard clearly.Although I am in the second row..- -

So...Please everybody protects your eyes carefully.Or you will be...

可能我火星了。。

这种想法很多年以前应该都有人提出来了吧。。

1.如果我们Hook掉IE的CreateProcessW，能不能从另一种角度，实现防止网页下载并执行恶意文件。。

2.Hook掉wsock32.dll或ws2_32.dll的connect和WSAconnect，莫非就是网络代理。。

附：看了炉子的《ring0下防网页挂马》，得知想法1 Hook ZwCreateProcess（Ex）会好点。

自己还是这么菜- -||