-
本版专家分:375
-
- 进士 2000年 总版技术专家分年内排行榜第九
-
- 金牌 2000年12月 总版技术专家分月排行榜第一
-
- 红花 2000年12月 VC/MFC大版内专家分月排行榜第一
结帖率 100% -
-
95/98/NT/2000最好都有,最基本不能在任务管理器中看到,给出一个操作系统的方法给20分(95/98方法应该一样)。
![]()
-
本版专家分:22 -
使用以下代码可以在win9x下隐藏进程(NT下没试过):
typedef DWORD (WINAPI Fun) (DWORD,DWORD);
HINSTANCE hkDll=LoadLibrary("KERNEL32.DLL");
Fun*RegisterServiceProcess=(Fun*)::GetProcAddress(hkDll,"RegisterServiceProcess");
(*RegisterServiceProcess)(NULL,1);
FreeLibrary(hkDll);
-
本版专家分:375
-
- 进士 2000年 总版技术专家分年内排行榜第九
-
- 金牌 2000年12月 总版技术专家分月排行榜第一
-
- 红花 2000年12月 VC/MFC大版内专家分月排行榜第一
-
-
Service进程能够隐藏么?systray应该是service process吧,但还是能看到呀。嗯~~顺便问一下,service process要想开机启动是不是还是要注册到RnuService键中?
-
本版专家分:22
-
肯定可以。我做了几个软件都能实现。另外,service process并不需要在RunService键中注册,这一点好象MSDN中写的有些不对。
-
本版专家分:375
-
- 进士 2000年 总版技术专家分年内排行榜第九
-
- 金牌 2000年12月 总版技术专家分月排行榜第一
-
- 红花 2000年12月 VC/MFC大版内专家分月排行榜第一
-
-
哦?我是说要想开机启动,是不是要注册?不注册能够自动随系统启动而运行么?
-
本版专家分:7
-
- 银牌 2000年10月 总版技术专家分月排行榜第二
-
- 黄花 2000年10月 VC/MFC大版内专家分月排行榜第二
-
-
服务程序只有在NT中才有,在98下用RegisterSericeProcess注册的严格来说是不能算服务程序的,98下就没有服务程序,在NT下,如果创建服务程序当然需要用RunService,要不然,你怎么办?当然,注册的注册表中例外。如果不注册,当然不能自动运行。
服务程序只对NT或2000才有意义,9x下是没有的。![]()
-
本版专家分:7
-
- 银牌 2000年10月 总版技术专家分月排行榜第二
-
- 黄花 2000年10月 VC/MFC大版内专家分月排行榜第二
-
-
NT下要逃过任务管理器?有些难吧。至少我不知道。
-
本版专家分:375
-
- 进士 2000年 总版技术专家分年内排行榜第九
-
- 金牌 2000年12月 总版技术专家分月排行榜第一
-
- 红花 2000年12月 VC/MFC大版内专家分月排行榜第一
-
-
hehe~~现在想了个办法,用DLL注入算了,只是没有用过,或者CreateRemoteThread,我的系统又要倒霉了~~~
-
本版专家分:1646 -
我也想过CreateRemoteThread(),很有意思的函数。
-
本版专家分:1646
-
BluePenguin的方法在NT下没有用,这一点我已通过实践证明。
-
本版专家分:375
-
- 进士 2000年 总版技术专家分年内排行榜第九
-
- 金牌 2000年12月 总版技术专家分月排行榜第一
-
- 红花 2000年12月 VC/MFC大版内专家分月排行榜第一
-
-
嗯~service process的方法在NT下没用,NT注册service不能用这种方法,就算注册了service process也会被NT的任务管理器看到。
-
本版专家分:1646
-
到目前为止我还没有CreateRemoteThread成功,唉,太难了~~~~~
-
本版专家分:9
-
NT/2000好像不能隐藏进程的,以前试过
-
本版专家分:9
-
有的软件如冰河是可以的!
-
本版专家分:103
-
好象冰河是把自己伪装成一些系统进程罢了。
NT下应该不能隐藏进程的。
9x应该很容易,我作过的。![]()
-
本版专家分:179
-
建议您访问www.etechbase.net/tech,里面有很多资料,也许可以解决您的问题。
访问http://168.168.18.11:81/etechbase/advsearch.php将您的问题输入查询内容框,选择不同的精确程度,即可以找到你所需要的答案。效果还是可以的。
-
本版专家分:5
-
冰河隐藏进程就是用的服务进程吧!
我记得见过它的源码的。
-
本版专家分:2
-
hidesk可以,
- java、杀死启动进程、定时执行程序、隐藏黑窗口(dos窗口)、线程异常死亡(保活)
- java、杀死启动<em>进程</em>、定时执行程序、<em>隐藏</em>黑窗口(dos窗口)、线程异常死亡(保活):就是java自动重启JBOSS
- 任务管理器中隐藏进程 支持win10 win7 实测有效,纯原创
- 网上的c#远程<em>进程</em>代码都不能用,c++的也基本上没用。有啥问题还是自己解决好,所以自己写了一份代码。其中用了自己写的FastWin32(用的老版的,新版的移除了Win32控件操作)
- x64进程保护和进程隐藏
- x64<em>进程</em>保护和<em>进程</em><em>隐藏</em>,来自黑客防线的文档,我抽取出来的。另外我还上传了代码,欢迎下载
- 隐藏进程查看器
- 一个Windows的<em>隐藏</em><em>进程</em>查看工具,可以方便的查看被<em>隐藏</em>的<em>进程</em>
- 进程隐藏工具
- <em>进程</em><em>隐藏</em>工具!适用于WINDOWS下的任意平台 可以<em>隐藏</em>任意<em>进程</em>
- 5种方法得到所有进程名(包括隐藏进程)
- VB使用5种方法得到所有<em>进程</em>名(包括<em>隐藏</em><em>进程</em>),2000系统下可能不能使用,判断系统版本如果是2K以下的系统就报错退出,获取Debug权限这是必须的。获取常规下的<em>进程</em>,打印<em>进程</em>、判断指定<em>进程</em>是否为<em>隐藏</em><em>进程</em>…… 以下5种方法在Windows NT各个版本上都有: NT 5.1 新增的: 获取KdVersionBlock,从内核空间拷贝到用户空间,或者从用户空间拷贝到用户空间,但是不能从用户空间拷贝到内核空间,从物理地址拷贝到用户空间,不能写到内核空间,读写处理器相关控制块,读写端口,读写总线数据,枚举Kernel Module函数,判断Nt系列函数是否调用成功,创建一个ACE,允许当前用户读写PhysicalMemory
- C#隐藏任务管理器中进程 支持win10 win8.1 win7
- 网上的都不能用啊…全是未完成代码或者兼容性极差的代码。自己写呗。 n任务管理器实际上是用了SysListView32控件,所以发点消息就可以解决(但是发点消息也没那么容易) nListView_GetItemText宏只是对当前<em>进程</em>有效,对远程<em>进程</em>是无效的,但是label之类的控件gettext对远程<em>进程</em>是有效的,具体的可以看《Windows via C/C++》中文第5版第579面(只是记得有这
- 隐藏windows进程
- <em>隐藏</em><em>进程</em> <em>隐藏</em><em>进程</em> <em>隐藏</em><em>进程</em> <em>隐藏</em><em>进程</em> <em>隐藏</em><em>进程</em> <em>隐藏</em><em>进程</em> <em>隐藏</em><em>进程</em>
- window系统查杀进程
- 有时候在window pc上开发, 某些端口被占用,或者显示程序被占用nn如果时端口被占用,可以采用(假设MySQL3306端口被其他程序占用)netstat -ano | findstr 3306n可以获取到nTCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 10668n其中10668就是占用MySQL3306端口的程序的PIDn此时执行程序...
- 窗口操作者-窗口置顶隐藏、进程清理工具、Spy++
- 一款很好用的窗口操作工具,融合了Spy++的功能,可以拖动找窗口,然后对窗口进行置顶、取消置顶、<em>隐藏</em>、显示等功能,还具备<em>进程</em>清理和禁止启动的功能(有时候调试程序会看到任务管理器出现一堆adb.exe,可任务管理器不能多选删除,此工具点击【清理】即可),也可以把某些软件(游戏、弹框广告等)加入黑名单禁止启动,这点可以恶搞基友或者限制孩子玩某些游戏。 这里提示一下:对于QQ 暴风影音 Wps 迅雷等...
- c++执行cmd指令、cmd隐藏进程不出现控制台、结束进程、调用exe、CreateProcess以及WinExec的使用
- 需求分析:我们在调用外部的exe时会弹出控制台黑框,而我们不想在软件中出现这个黑框,修改软件属性为窗体也不起作用。调用<em>如何</em>结束也是我们要解决的一个问题。知识点:1.如执行cmd命令在C++中执行cmd指令的几种方法:(1)system("指令");//会出现黑框,指令完成后进行之下代码(2)WinExec("指令",SW_NORMAL);//不会出现黑框,但是无论指令是否完成,都会进行之下代码 ...
- 进程隐藏工具HideApp
- <em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具
- 隐藏应用程序窗口
- 如题。
- WINDOWS 隐藏进程的程序 小 效率 绿色
- WINDOWS <em>隐藏</em><em>进程</em>的程序 小 效率 绿色
- 过非法工具-进程驱动隐藏保护
- 过非法工具-<em>进程</em>驱动<em>隐藏</em>保护,驱动级保护软件运行,谁用谁知道
- 一次简单的windows可疑进程排查
- 0X00查看已经建立的<em>进程</em>nnnetstat -ano | find “ESTABLISHED” n nnnnn0X01查看已经建立的<em>进程</em>nntasklist|findstr “2228”回车,查看是哪个<em>进程</em>或者程序占用了2228端口,或者是我们打开任务管理器,切换到<em>进程</em>选项卡,在PID一列查看2228对应的<em>进程</em>是谁,结果是:YoudaoMote.exe n n结束该<em>进程</em>:在任务管理器中选中该<em>进程</em>...
- 找回隐藏进程 找回隐藏进程 找回隐藏进程
- 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em> 找回<em>隐藏</em><em>进程</em>
- 138-进程隐藏工具包
- <em>进程</em><em>隐藏</em>工具 <em>进程</em><em>隐藏</em>工具 <em>进程</em><em>隐藏</em>工具 <em>进程</em><em>隐藏</em>工具 <em>进程</em><em>隐藏</em>工具 <em>进程</em><em>隐藏</em>工具 <em>进程</em><em>隐藏</em>工具 <em>进程</em><em>隐藏</em>工具 外挂专用
- Windows注册表隐藏 实验
- 源代码下载地址:http://download.csdn.net/download/chenhuan20123/10208956nnnn实验目的和要求:nnn 使用驱动程序<em>隐藏</em>注册表中的某一键值,如HKLM\SOFTWARE\ABC\SomeValuen 可通过用户态程序向驱动程序发送IOCTL命令,启动或关闭注册表<em>隐藏</em>功能n 可通过用户态程序向驱动程序发送IOCTL命令,指定<em>隐藏</em>哪个注册表键值n
- windows脚本隐藏执行
- 使用salt的cmd.script时遇到的问题, 如果要执行的bat脚本如果会启动其他<em>进程</em>时, 该任务会一直显示执行中, 直到脚本产生的其他<em>进程</em>也结束, 但有时我们需要它启动的程序一直运行, 譬如游戏开服启动的<em>进程</em>, 所以需要将bat调用的任务后台执行, 从而让调用能直接返回.nnnsalt调用脚本call.bat:n@echo offncall c:\start64.vbsnnwin
- 在Win7x64下隐藏进程和保护进程
- 在Win7x64下<em>隐藏</em><em>进程</em>和保护<em>进程</em>的代码,我还上传了相关文档,欢迎下载
- x64伪装进程路径 过PCHunter xxx ARK
- https://github.com/ZhuHuiBeiShaDiao/PathModificationnn支持 x64下(win7 ~ win10 all) 对x64<em>进程</em>的路径修改nn另外一种实现方法就是 傀儡<em>进程</em>
- C#windows窗体应用隐藏,按需要显示
- 比如我们想<em>隐藏</em>一段文字然后,触发谋事件后显现nn我们可以选择label组件,然后在其text栏打入“文字”nnnn<em>隐藏</em>的方法是,将属性栏visible属性从True改为false,nnnn那么显示时就会<em>隐藏</em>了nnnn如果我们需要指定事件让其显现,比如按一个按钮nnnn点开按钮的方法nn在里面输入控件名.Visible = true;即可在点击按钮后使文字显现nnnnn...
- windows中查看进程和结束进程的命令
- 1. 查看所有的<em>进程</em>rnrnnetstat -anornrnrnrn2. 查看占用了3306端口的<em>进程</em>号rnrnnetstat -ano | find "3306"rnrn结果为: rnTCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 2648rn由此可知,占用了3306端口的<em>进程</em>号为2648rnrnrn3.
- Delphi 进程三级跳实现真隐藏.rar
- Delphi <em>进程</em>三级跳实现真<em>隐藏</em>,真正<em>隐藏</em><em>进程</em>,在状态栏可显示窗口,但在Windows<em>进程</em>列表中,你找不到此程序的<em>进程</em>。
- android后台进程隐藏手段
- n1:&lt;!-- 不显示activity --&gt;n&lt;!--android:theme="@android:style/Theme.NoDisplay"--&gt;n&lt;!-- 不显示任务 --&gt;n&lt;!--android:excludeFromRecents="true"--&gt;
- win7 64进程隐藏不蓝屏不崩溃
- win7 64<em>进程</em><em>隐藏</em>不蓝屏不崩溃win7 64<em>进程</em><em>隐藏</em>不蓝屏不崩溃
- 关于驱动隐藏那点事(不触发PG 支持win10)
- 已开源:https://github.com/ZhuHuiBeiShaDiao/NewHideDriverExnn更新:支持seh,原理自己逆下 将seh挂到其它模块上而已.nn看网上用此方法<em>隐藏</em>用的挺嗨啊,麻烦打个出处,谢谢了.nn没必要藏着,人生没有必要为这些小玩意小打小闹。nn看到某些哥们这搞搞那搞搞,BSOD PATCHGUARD 无语,WRK是个好东西啊!nn还有半年来也没怎么发博客,惭...
- HideToolz进程隐藏保护工具
- 这个软件可以保护<em>进程</em>不被其他<em>进程</em>读取,可以做一些你"想"做得事情,而不被目标<em>进程</em>发现.
- Go:去除程序启动时的控制台窗口
- Go默认生成的程序是控制台程序,也就是说会在程序启动时显示一个控制台窗口。看看程序的PE属性nnn我们并不总是需要这个控制台窗口。为了创建窗口程序,可以在编译时加入参数-ldflags="-H <em>windows</em>gui"。n用LiteIDE可以在BUILDARG后面加入nnn重新生成程序后,再看看PE属性就能发现已经不是控制台程序了。
- 隐藏进程Process MasterV1.1
- <em>隐藏</em><em>进程</em>Process MasterV1.1<em>隐藏</em><em>进程</em>Process MasterV1.1<em>隐藏</em><em>进程</em>Process MasterV1.1<em>隐藏</em><em>进程</em>Process MasterV1.1<em>隐藏</em><em>进程</em>Process MasterV1.1
- 恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86和x64有效)
- 0x01 dll 注入简介n所谓DLL注入就是将一个DLL放进某个<em>进程</em>的地址空间里,让它成为那个<em>进程</em>的一部分。nnn很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,<em>隐藏</em>在目标计算机之内。nnn0x02 dll 注入关键APInnnVirtualAllocEx functionnnnVirtualAllocEx函数在远程<em>进程</em>的地址空间中分配一块内存
- 易语言 win7 64位隐藏进程模块,保护进程模块
- 易语言<em>隐藏</em><em>进程</em>模块支持WIn7 64位,保护<em>进程</em> ,防破解,防注入,防Ce,WPE
- 易语言驱动隐藏进程原码
- 驱动<em>隐藏</em><em>进程</em> 易语言驱动<em>隐藏</em><em>进程</em> 易语言<em>隐藏</em><em>进程</em> <em>隐藏</em><em>进程</em>
- Windows内核基础之进程
- 1. <em>进程</em>结构体EPROCESSn每个运行中的<em>进程</em>在Windows内核中都有一个EPROCESS的结构体,这个结构体包含了<em>进程</em>所有重要的信息。n在WinDbg中使用指令dt _EPROCESS可以查看<em>进程</em>结构体的所有成员。nnt!_EPROCESSn +0x000 Pcb : _KPROCESSn +0x098 ProcessLock : _EX_PUS...
- CE和进程隐藏 最新版
- 强大的CE最新版搭配<em>进程</em><em>隐藏</em> 可破很多游戏 只要你懂CE 那这东西太有用了
- VC隐藏进程资料.
- VC<em>隐藏</em><em>进程</em>资料.VC<em>隐藏</em><em>进程</em>资料. VC<em>隐藏</em><em>进程</em>资料.VC<em>隐藏</em><em>进程</em>资料.VC<em>隐藏</em><em>进程</em>资料.VC<em>隐藏</em><em>进程</em>资料.
- 易语言隐藏进程.rar
- 易语言<em>隐藏</em><em>进程</em>源码易语言<em>隐藏</em><em>进程</em>源易易语言<em>隐藏</em><em>进程</em>源码语言<em>隐藏</em><em>进程</em>源码码易语言<em>隐藏</em><em>进程</em>易语言<em>隐藏</em><em>进程</em>源码源码
- 易语言获取隐藏的进程
- 易语言 获取<em>隐藏</em><em>进程</em> 取<em>隐藏</em><em>进程</em> 模块 获取被<em>隐藏</em>的<em>进程</em>id
- Win7 x64 Vad遍历模块
- Win7x64 Vad遍历模块
- ECQPXP-隐藏进程查看器.rar
- ECQPXP-<em>隐藏</em><em>进程</em>查看器ECQPXP-<em>隐藏</em><em>进程</em>查看器ECQPXP-<em>隐藏</em><em>进程</em>查看器ECQPXP-<em>隐藏</em><em>进程</em>查看器
- dkom 隐藏进程
- dkom <em>隐藏</em><em>进程</em> dkom <em>隐藏</em><em>进程</em> dkom <em>隐藏</em><em>进程</em> dkom <em>隐藏</em><em>进程</em>
- 进程隐藏工具 HideToolz
- <em>进程</em><em>隐藏</em>工具 HideToolz <em>进程</em><em>隐藏</em>工具 HideToolz <em>进程</em><em>隐藏</em>工具 HideToolz <em>进程</em><em>隐藏</em>工具 HideToolz
- Linux 痕迹清理 & 隐藏进程
- 1. 偷换系统二进制文件( ps , top 等) nn防范: 比对hash;系统完整性检查工具,比如tripwrie、aide等nn2. 修改hook调用函数 (修改命令返回结果,原函数getdents)nn防范: sysdig(开源),检测LD_PRELOAD环境变量是否有异常,ld.so.preload文件异常(时间,大小)nn3. 修改<em>进程</em>名字nn防范: /proc目录,查看exe的...
- 隐藏进程的源码,隐藏进程的源码
- <em>隐藏</em><em>进程</em>的源码<em>隐藏</em><em>进程</em>的源码<em>隐藏</em><em>进程</em>的源码
- windows程序如何隐藏控制台
- n//<em>隐藏</em>控制台窗口n#pragma comment(linker, "/subsystem:\"<em>windows</em>\" /entry:\"wmainCRTStartup\"")nint _tmain(int argc, _TCHAR* argv)n{n return 0n}n
- windows 论文
- <em>windows</em>内核级<em>进程</em><em>隐藏</em>、侦测技术论文
- Linux隐藏进程
- 系统信息:内核为2.6.32, CentOSX86_64rn由于不能修改内核源码,故需要引入劫持系统调用技术、Linux可卸载模块编程技术rnrnrn示例程序rn#include n#include n#include n#include n#include n#include n#include n#include n#include n#define CALLOFF 100nn//define
- rootkit进程隐藏
- 基于<em>windows</em>的<em>隐藏</em><em>进程</em>的程序,vc6.0编译通过。
- 进程隐藏实验(隐藏notepad进程)
- 0x01须知n需要技术:全局API勾取。n原理:<em>进程</em>是内核对象,通过相关API可以检测到他们,用户模式下检测API分为2类nCreateToolhelp32Snapshot()和EnumProcess()函数。但是2个API最终都会调用ntdll.ZwQuerySystemInformation()APInZwQuerySystemInformationn(n SYSTEM_INFORMATION...
- mbr window 隐藏技术
- 基于mbr 的Windows <em>进程</em><em>隐藏</em> 那就大于20个字符嘛
- 无进程DLL木马--
- 告诉你怎样在<em>windows</em>中<em>隐藏</em>自己的<em>进程</em>
- XP下隐藏进程源代码
- 在<em>windows</em> xp下<em>隐藏</em><em>进程</em>的 源代码.经过调试可以运行.
- win7/win10编写bat怎样隐藏cmd窗口???
- 1.新建一个文件:startSvn.vbs,输入内容:set ws=WScript.CreateObject("WScript.Shell")nws.Run "D:\Desktop\shortcut\realStartSvn.bat",02. 很明显,调用了bat文件,在D:\Desktop\shortcut文件夹下新建文件:realStartSvn.bat,内容如下:"C:\Program Fi...
- qt启动控制台程序,启动后隐藏到后台(windows)
- 一些控制台程序在Windows会有黑窗口弹出,有的时候不想在前台看到,想把它后台运行就行。这时候利用Windows的相关app函数实现。实现方式如下: PROCESS_INFORMATION pi;n STARTUPINFO si; //<em>隐藏</em><em>进程</em>窗口n si.cb = sizeof(STARTUPINFO);n si.lpReserved = NU
- 进程隐藏工具(32位)
- <em>进程</em><em>隐藏</em>工具(32位)
- 进程隐藏工具(一个可以隐藏进程的小工具)
- 一个可以<em>隐藏</em><em>进程</em>的小工具,使用简单,体积小巧(105KB)
- win7 win8 win10 64位下 进程隐藏工具 亲测可用
- win7 win8 win10 64位下 <em>进程</em><em>隐藏</em>工具 亲测可用 win7 win8 win10 64位下 <em>进程</em><em>隐藏</em>工具 亲测可用 win7 win8 win10 64位下 <em>进程</em><em>隐藏</em>工具 亲测可用
- 隐藏进程小工具hideprocesstool
- 主要用于<em>隐藏</em>系统<em>进程</em>,不被恶意程序读取自己电脑<em>进程</em>,保护自己隐私.
- 莫防破解模块2.0,支持全系统隐藏进程,保护进程,隐藏模块,支持win7 64位隐藏进程,,支持win8 64位隐藏进程,支持win10 64位隐藏进程,
- 莫防破解模块2.0,支持全系统<em>隐藏</em><em>进程</em>,保护<em>进程</em>,<em>隐藏</em>模块,支持win7 64位<em>隐藏</em><em>进程</em>,<em>隐藏</em>模块,支持win8 64位<em>隐藏</em><em>进程</em>,<em>隐藏</em>模块支持win10 64位<em>隐藏</em><em>进程</em>,<em>隐藏</em>模块 如发现个别机子<em>隐藏</em>时 蓝屏,请记住 开始蓝屏的时长,可写个循环,例如20分钟蓝屏,便20分钟取消<em>隐藏</em><em>进程</em>,然后重新加载<em>隐藏</em><em>进程</em>
- Windows进程隐藏.doc
- <em>进程</em><em>隐藏</em>技术用得最多的地方就是在病毒和木马中,因为这些不适合出现在阳光下的程序,越隐蔽生存率就越高。在当今Windows环境下,病毒和木马流传得越来越广泛,让读者适当了解这方面的技术可以在防治方面起到积极的作用,技术这种东西就是这样,大家都知道的“秘技”也就不再是“秘技”了,所以,大家都知道了<em>进程</em><em>隐藏</em>是怎么一回事,<em>进程</em><em>隐藏</em>起来也就不那么隐蔽了。
- C#/C++保护自身进程无法被任务管理器结束,WIN7 32/64测试可用
- 找了好久才找到的资源,源码兼容64位Win7系统。双击exe(64bit的)可测试,若要编译32位的记得修改解决方案平台,然后再编译。核心代码是C++完成,C#调用dll实现了对C#<em>进程</em>的保护。在XP、Win7 32和64系统下测试通过。
- 隐藏进程在windows下
- 实列,可用于入门学习,也可以做为工程代码的部分。
- 三件套加进程隐藏
- 最新三件套加<em>进程</em><em>隐藏</em>,最新三件套加<em>进程</em><em>隐藏</em>,最新三件套加<em>进程</em><em>隐藏</em>,最新三件套加<em>进程</em><em>隐藏</em>,最新三件套加<em>进程</em><em>隐藏</em>,
- 代码注入进程代码实现
- #include"<em>windows</em>.h"n#include"tchar.h"ntypedef struct _THREAD_PARAMn{n FARPROC pFunc[2]; //LoadLibraryA(),GetProcessAddress()n}THREAD_PARAM,*PTHREAD_PARAM;nBYTE g_InjectionCode[] =n{nn};nnBOOL InjectCo...
- 记录一次排查挖矿:快速跟踪一个进程
- 记录一次服务器排查挖矿问题,这次突发事件整得整个小组措手不及。总结一下,其实是hadoop集群yarn的一个低版本端口漏洞导致。具体可以参考:https://paper.seebug.org/611/ 1.查看服务器CPU飙升卡爆,最后发现是服务器在跑挖矿程序,CPU使用率奇高。在此总结一下排查经过。 首选发现CPU飙升,服务器卡死,查看异常<em>进程</em>PID #top ...
- 进程隐藏工具 听名字就知道是做什么的了
- <em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具<em>进程</em><em>隐藏</em>工具 听名字就知道是做什么的了,简单 容易
- 所有文件隐藏进程程序
- 所有文件<em>隐藏</em><em>进程</em>程序所有文件<em>隐藏</em><em>进程</em>程序所有文件<em>隐藏</em><em>进程</em>程序所有文件<em>隐藏</em><em>进程</em>程序
- 显示和隐藏进程的主窗口
- 显示和<em>隐藏</em><em>进程</em>的主窗口 显示和<em>隐藏</em><em>进程</em>的主窗口 显示和<em>隐藏</em><em>进程</em>的主窗口 显示和<em>隐藏</em><em>进程</em>的主窗口
- MFC隐藏进程自身(任务管理器不可见,wSysCheck等工具可见)
- MFC<em>隐藏</em><em>进程</em>rnrnrn只要把cpp和h加入工程,include就可以了。nnnnn代码地址:nn//------------------HideProcess.h--------------------nn//加入MFC工程调用即可nBOOL HideProcess();n nn//------------------HideProcess.cpp------------------nn#in
- 修改、伪装进程路径。支持XP,WIN7 WIN764
- <em>windows</em>下 修改,伪装<em>进程</em>路径。支持XP,WIN7 WIN764
- Windows内核和驱动进程保护
- 驱动开发环境详细配置,SSDT钩子的<em>进程</em>保护,详细的源代码
- 《完美C/C++》之windows守护进程
- #include &lt;stdio.h&gt;n#include &lt;stdlib.h&gt;n#include &lt;Windows.h&gt;n#include &lt;io.h&gt;n#include &lt;iostream&gt;nLPCTSTR szAppClassName = TEXT("Print Service");nLPCTSTR szAppWindowName =...
- win10 win7 任务管理器中隐藏进程
- c# <em>隐藏</em><em>进程</em>代码,win10 win7 任务管理器中<em>隐藏</em><em>进程</em>,
- 程序员攻防实战:linux下这样隐藏进程,简直太溜了,快用起来
- 某些时候程序员为了防止其他人不小心或者恶意破坏掉你运行的程序,或者我们要做些“见不得光”的事情,就有<em>隐藏</em><em>进程</em>的需求,目的是让小白或者初级运维无法通过相关命令工具查找到你的程序,达到<em>隐藏</em>目的。前两天正好项目上需要用到<em>隐藏</em><em>进程</em>的需求,所以分析了下个人觉得目前比较好的做法。nn nnlinux下查看<em>进程</em>的方法nnnps命令nnnnn nnnn nnntop命令nnnnn nn目前网上很多方法基本都是通过...
- [驱动] 隐藏进程 驱动级 摘链 任务管理器看不到
- 闲着蛋疼写来玩玩练练手没啥技术含量只是个简单的摘链任务管理器看不到nn测试环境 Win7 x86nnntypedef struct n{n DWORD_PTR EProcess;n UCHAR* ImageName;n ULONG ProcessID;n}_Process_Info;nnNTSTATUS HideProcess()n{n DWORD_PTR CurrentEProcess...
- Linux 进程隐藏
- rn rn一. 说明rn<em>windows</em>下驱动可通过 Hook ZwQuerySystemInformation() 达到<em>隐藏</em><em>进程</em>的目的,那么linux上<em>如何</em>实现该功能呢。rn rn二. 原理rnLinux下有大量的<em>进程</em>监控命令,ps,top,htop,lsof 都可以显示资源占用情况。rnsudo sysdig proc.name=psrn1489 14:39:30.258670474 1 ps ...
- VC位图背景弹出菜单加选中菜单半透明下载
- 位图背景弹出菜单加选中菜单半透明,VC实现的小技巧。 相关下载链接:[url=//download.csdn.net/download/jiazhili/2153295?utm_source=bbsseo]//download.csdn.net/download/jiazhili/2153295?utm_source=bbsseo[/url]
- 酒店管理系统源代码及设计过程和小结下载
- 酒店管理系统源代码,系统小结,需求分析,如何设计 相关下载链接:[url=//download.csdn.net/download/oooiiiyuan/2496264?utm_source=bbsseo]//download.csdn.net/download/oooiiiyuan/2496264?utm_source=bbsseo[/url]
- 详解Java的String类型程序下载
- 详解Java的String类型程序,直接运行 相关下载链接:[url=//download.csdn.net/download/exterminator/3203107?utm_source=bbsseo]//download.csdn.net/download/exterminator/3203107?utm_source=bbsseo[/url]
我们是很有底线的