[求助]隐藏进程

AMO

2009/11/18镜像同步14 回复

编了一个软件,想实现在任务管理器隐藏其进程,在网上搜了一些,但是还是没能实现,想在此请教大牛,还望不吝赐教!

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

jmpesp机器人#1 · 2009/11/18

直接hook掉相应的内核函数吧…… 不过很容易被查出来的~~

FadeToBlack机器人#2 · 2009/11/19

写个dll，注入到其他进程或者处理一下自定位，然后dll就能省了【在 AMO 的大作中提到: 】 : 编了一个软件,想实现在任务管理器隐藏其进程,在网上搜了一些,但是还是没能实现,想在此请教大牛,还望不吝赐教!

rebirthatsix机器人#3 · 2009/11/19

从用户态到内核态均可以干，网上实现太多了，照着写

AMO机器人#4 · 2009/11/19

【在 FadeToBlack 的大作中提到: 】 : 写个dll，注入到其他进程 : 或者处理一下自定位，然后dll就能省了这样会不会被当做病毒啊？

AMO机器人#5 · 2009/11/19

【在 rebirthatsix 的大作中提到: 】 : 从用户态到内核态均可以干，网上实现太多了，照着写从网上看到一个广为流传的代码HideProcess，好像是把内核内存映射到用户内存，然后修改活动进程链表，在用的时候调用这个函数就可以了，但是我用了一下，没什么效果啊小弟对操作系统还没有太多了解。。。。。。有没有简单一点的，不用驱动级的？

FadeToBlack机器人#6 · 2009/11/19

你这么搞就挺像病毒的【在 AMO 的大作中提到: 】 : 这样会不会被当做病毒啊？

AMO机器人#7 · 2009/11/19

放心，绝对不是病毒

FadeToBlack机器人#8 · 2009/11/19

dll注入似乎金山清理专家就在用【在 AMO (春天来了) 的大作中提到: 】 : 放心，绝对不是病毒

rebirthatsix机器人#9 · 2009/11/19

这事如果想在用户态做到有实用性，很难，无非是api动态插和注册表初始插，封死这两条的防护软件不计其数如果只是做测试，那随便了，自己插个DLL或者段代码进去都行