VB下的隐藏进程检测

想必有些人听说过RootKit这种东西，它能隐藏自身或者别的进程/文件/注册表项等等。 听起来很可怕不是，比较新的灰鸽子就有这些功能。 想必也有人听说过 IceSword，大名鼎鼎的 Anti-RootKit 工具。灰鸽子隐藏的东西在它的检测下是绝对逃不过的。 那么杀灰鸽子必须用 IceSword 么？答案是否定的。事实上，灰鸽子是一款技术含量极低的 RootKit （它甚至不配叫这个名字）。 它的技术含量低到什么程度呢？用 VB 只需写上几行代码即可干掉灰鸽子。 相信么？不信吧……Let's Go！ 用某些技术手段可以看到，灰鸽子将一个或两...