科普了...大侠飘过....         感觉这样隐藏进程比Hook ZwQuerySystemInformation 工序上简单很多，所以BSOD的几率也要小了。不过仍然逃不过IS的法眼...         代码基本是copy Rootkits: Subverting the Windows Kernel 加了点注释。几下笔记。        在win中，每个进