如何隐藏系统进程
一般有4种方法:
1)DLL挂靠大发
程序改写为DLL结构,挂靠Explorer.exe上运行
好处:没进程实体,普通进程查看无效
缺点:可以通过代码叫Explorer.exe Unload你的Dll,呵呵,还有Explorer出错时,会重新启用,那个时候需要重新挂靠你的DLL
改进:用Debug权限挂靠WinLogon.exe,哈哈,安全系数就高很多,WinLogon死了,你也就死机了
LYSoft主页的http://ly.activepower.net/projects/No Ctrl+Alt+Del.rar是DLL挂靠方法的例子,修改就可用
2)API Hook大发
关闭程序的实质是什么?TerminateProcess的API!
只要你的Application.Title:=‘’就不会出现在任务管理器的第一页
第二页会出现的,但不怕,我Hook了TerminateProcess就可以保证安全了
TerminateProcess可以Hook?可以,但Hook了没用,Handle是未知的
因此实质上要Hook的是OpenProcess,只要是我的进程就拒绝打开
好处:不怕你见的到,你就是关不了我
缺点:CMD下的命令行方法Hook不到
改进:能够Hook系统服务就一定可以,可惜难度大,需要编写驱动
LYSoft主页的http://ly.activepower.net/projects/API Hook.rar是API Hook方法的例子,修改就可用
3)NT内核修改大发
修改NT系统内核对象PsLoadedModuleList上的ActiveProcessLink链表就可以在系统上“失踪”了,但实现这个功能需要驱动支持,没驱动的方法只能适合XP/2003,因为Nt5.1以上的ZwSystemDebugControl API才能支持内核访问
好处:你怎么都见不到进程的
缺点:难度过大,用内核工具仍然可以看见的,很多RootKit木马就用这个方法的
改进:几乎是终极大法,没什么别的好方法了。
LYSoft主页的http://ly.activepower.net/projects/NTLowLevel.exe是演示程序,不提供代码,涉及技术机密,不便奉告
关键代码如下
function HideProcess: boolean;
label Err;
var
EProcess : DWord;
hPM, FLink, BLink: Cardinal;
begin
Result := false;
EProcess := GetCurrentEProcess;
if EProcess < 1 then Exit;
if not ReadVirtualMemory(EProcess+$88, @FLink, 4) then Exit;
if not ReadVirtualMemory(EProcess+$8C, @BLink, 4) then Exit;
if not WriteVirtualMemory(FLink+4, @BLink, 4) then Exit;
if not WriteVirtualMemory(BLink, @FLink, 4) then Exit;
Result := true;
end;
不要问为什么了,你需要NTDDK的知识才能明白的:)
4)远程线程大发
没有实体的存在,没进程,没DLL,只有代码
把代码直接注入进程空间VirtualAllocEx,用CreateRemoteThread运行,
好处:没可见的实体,隐蔽性最强
缺点:适合于简单代码,复杂的难以保证其可靠性和稳定性,病毒的最爱
改进:不需要什么了
这个没演示了,呵呵:)
注入某个进程空间,要涉及到API定位等一系列病毒式操作,在对方的身体运行呀
简单的代码可以,复杂的功能就很不适合,一般的程序根本就不适合,所以除非写病毒,否则不建议用这样的方法,因为连调试都变得很难
隐藏系统进程步骤: 1、进入计算机,打开任意一个文件夹,然后再点击顶部菜单上的“查看”,或者按"ALT键"弹出工具栏。 2、点击查看。 3、勾选隐藏的项目,如果需要取消显示隐藏,取消勾选“隐藏的项目”即可。
教你彻底隐藏系统进程 这里我们用到的是一款名为FU_Rootkit的软件。FU_Rootkit是开源的,用C语言编写。 主程序包括2个部分: Fu.exe和Msdirectx.sys。 Msdirectx.sys能直接载入核心内存,Fu.exe则是相应的应用程序。 命令参数[-pl] xxx 列举所有运行进程 [-ph] #PID 隐藏进程标识符为PID的进程 [-pld] 列举所有载入驱动程序 [-phd] DRIVER_NAME 隐藏指定驱动 [-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM [-prl] 列出可用的权限名单 [-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限 [-pss] #PID #account_name 改变进程令牌和SID FU_Rootkit不仅可以隐藏进程和驱动,改变进程令牌和SID,还可以例举用Hook技术隐藏的进程和驱动。使用方法:打开任务管理器,查看你想要隐藏进程的PID,比如要隐藏PID为3024的进程,只需:运行FU,输入fu -ph 3024即可,现在PID为3024的进程就已经从任务管理器中消失了。文章来自: http://www.tobeahero.cn/article.asp?id=9隐藏系统进程步骤:
1、进入计算机,打开任意一个文件夹,然后再点击顶部菜单上的“查看”,或者按"ALT键"弹出工具栏。
2、点击查看。
3、勾选隐藏的项目,如果需要取消显示隐藏,取消勾选“隐藏的项目”即可。
你不是想去黑别人把,自己的话,你把你的任务管理器改名,别人就搞不开拉呀!
好东西,实现这种功能的软件我找了好久了. [s:162]
如果隐藏了我想让它再显示出来用哪个命令呢? [s:83]
怎样使系统进程不在任务栏显示?
方法1:使用goscreen等类似工具,进入虚拟的新桌面后,所有托盘图标都不会显示 2.使用Ctrl+alt+del调出任务管理器,将explorer.exe终止掉,然后再运行新任务,输入c:回车,重开explorer进程后,所有托盘图标都不会出现。3.终止掉一个系统进程服务,托盘就不会显示了,如下:。A:彻底隐藏所有上图中已运行...
WIN10 怎么做才能隐藏进程?
5、按照第2步的方式保存后,双击可以查看效果。需要注意的是,如果程序本身需要管理员权限,而且你的系统开启了UAC,权限请求的窗口是无法隐藏的 不过在点击“是”之后就不会看到运行界面和任务栏图标了,只能在任务管理器中找到进程 6、如果你想用命令提示符来运行这些vbs,可以采用如下命令格式: wscript...
(求教),怎么开机自动隐藏进程??
回答:我认为呵呵,能让你看到进程的毒基本上都可以杀, 基本步骤就是 找到进程,进一步找它的"栖身之所" 之后就是关闭进程,再删除病毒文件 之后就是查有没有病毒的残余了,如各盘有没有autorun.inf文件 在你关闭病毒进程时,就不要有用鼠标打开任何一个盘的操作了 因为如果有AUTORUN.INF文件 它会在打开...
如何彻底隐藏exe进程
因此实质上要Hook的是OpenProcess,只要是我的进程就拒绝打开 好处:不怕你见的到,你就是关不了我 缺点:CMD下的命令行方法Hook不到 改进:能够Hook系统服务就一定可以,可惜难度大,需要编写驱动 LYSoft主页的http:\/\/ly.activepower.net\/projects\/API Hook.rar是API Hook方法的例子,修改就可用 3)...
有没有办法让任务管理器不显示系统进程?
想直接通过修改系统设置来隐藏进程,据我所知,是不可行的 要么借助第3方的软件来隐藏(FU软件),要么采用DLL技术, DLL文件没有程序逻辑,是由多个功能函数构成的,它并不能独立运行,一般都是由进程加载并调用的.因为DLL文件不能独立运行,所以,在进程列表中并不会出现简单介绍一下<隐藏外挂进程之FU>...
如何将安卓系统的进程隐藏? 或者有什么可以隐藏手机进程的软件?
X分身应该能实现这个功能。把要隐藏进程的软件导入X分身,打开分身内的该软件就可以了。只要不关闭X分身的“多窗口隐藏”功能就可以一直隐藏进程。除此以外,X分身也可以双开软件、隐藏软件、隐藏微信好友、隐藏手机联系人。
隐藏安卓进程软件隐藏安卓进程
手机隐藏系统进程什么意思?就是在设置里面不查看手机正在运行的软件进程,没别的意思。举个不是特别恰当的例子,你在电脑上复制文件,你可以把进度条拖到其他软件界面前面,姑且叫这种动作为显示进程,如果你在用别的软件,挡住了复制进度条,则可以称为隐藏进程。win10怎么隐藏任务栏中运行的程序?win10...
如何将安卓系统的进程隐藏? 或者有什么可以隐藏手机进程的软件? 越
如需隐藏手机中应用程序图标,请操作:应用程序-菜单键-隐藏应用程序-勾选需要隐藏的程序-完成。恢复隐藏应用方法:应用程序-菜单键-显示隐藏应用程序。注:部分型号不支持隐藏应用程序功能。
如何隐藏进程?
呵呵 钦来撒 按个人设置→系统设置→基本设置→在任务栏显示图标的钩点掉 系统设置→热键设置自己弄个设置
如何隐藏进程
呵呵 这个进程是很难隐藏的,但是可以借助名称来更改你进程 名称就可以起到漫天过海了 那好办的阿,在你QQ设置里面有一个"始终在任务栏隐藏"的选项,你选择好就可以不现在在右下角了,不过你要注意你的QQ跳出快捷键,这个设置也在QQ设置的"热键",设置一个就可以了,比如我徐汇的是F1,你就在设置里面...
柞薛苦胆: 隐藏系统进程步骤:1、进入计算机,打开任意一个文件夹,然后再点击顶部菜单上的“查看”,或者按"ALT键"弹出工具栏.2、点击查看.3、勾选隐藏的项目,如果需要取消显示隐藏,取消勾选“隐藏的项目”即可.
凤庆县18059485461: Win10系统怎么将正在运行中的程序隐藏 - ?
柞薛苦胆: 1、按下“Win+TAB”组合键,在右下角点击“新建桌面”; 2、点击新建的“桌面2”,我们将需要隐藏的程序在该新建桌面中运行; 3、我们马上按下“Win+TAB”组合键切换到“桌面1”即可!
凤庆县18059485461: 怎样使系统进程不在任务栏显示??
柞薛苦胆: 方法1:使用goscreen等类似工具,进入虚拟的新桌面后,所有托盘图标都不会显示 2.使用Ctrl+alt+del调出任务管理器,将explorer.exe终止掉,然后再运行新任务,输入c:回车,重开explorer进程后,所有托盘图标都不会出现. 3.终止掉一个系...
凤庆县18059485461: 如何隐藏任务管理器里面的一个进程 - ?
柞薛苦胆: 可以运行msconfig-启动项里面找一下看看,不行的话下载一个隐藏的小软件
凤庆县18059485461: 如何隐藏进程? - ?
柞薛苦胆: 任务管理器被禁用: 方法一:修改注册表.打开注册表,展开到: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 找到"DisableTaskmgr"把dword值设置为00000000 方法二: 打开记事本,把下面的...
凤庆县18059485461: 如何把计算机里的进程隐藏??
柞薛苦胆: 手工的方法好像有些困难,去下个“进程隐藏工具”试试吧.
凤庆县18059485461: 有人知道怎么隐藏进程吗? 有追分!! - ?
柞薛苦胆: 你说的让我看得不是很明白.如果是你自个的程序,想要在任务管理器中看不到,只有两种方法:1、做成驱动程序.这是最隐密的方法,是木马、病毒在win下的最高境界.2、做成注入程序...
凤庆县18059485461: 如何隐藏进程 不借助任何软件?
柞薛苦胆: 就算是用软件把进程隐藏也只是在任务管理器里隐藏,而游戏依然能够检测到.只有修改或更新这个软件才可以. 就像杀毒软件和病毒都需要不断更新才不会被对方清除
凤庆县18059485461: 怎么隐藏在任务管理器中的进程 - ?
柞薛苦胆: 任务管理器中进程是无法隐藏的,如果想蒙别人是有办法的,第一种就和楼上说的一样,照别的软件调用,第二种,修改任务管理器,楼主可以用编程软件(在这里建议使用vb6)写个外形一样的,在里面做欺骗,也只能做个样子而已,不能完全隐藏,进程是每个程序都有的,如果没了进程程序就没有运行,但是进程是可以伪装的,楼主可以把它伪装成系统文件的进程,即可达到隐身的目的,建议伪装成svchost.exe因为普通情况下,系统有多个svchost.exe的进程,且为系统核心进程,结束后系统会重启,可以伪装
凤庆县18059485461: 怎么隐藏指定进程名称?
柞薛苦胆: 超级免子 可以隐藏进程. 具体自己弄了... 也可以参照下面的教程.. 隐藏任意进程,目录/文件,注册表,端口 Author: sinister Email: sinister@whitecell.org Homepage_blank> http://www.whitecell.org 查找进程,目录/文件,注册表等操作系统将最终...
