很有意思的问题，怎么隐藏其它程序的进程~100分

dropme 2011-01-12 09:49:29

加精

网上有一种软件，可以隐藏其它程序的进程，你做好设置，按下快捷键，目标进程就从任务管理器里“消失”了，我想知道这种功能的原理是什么？是怎么实现的？

...全文

1894 105 打赏收藏转发到动态举报

写回复

用AI写文章

105 条回复

切换为时间正序

请发表友善的回复…

发表回复

hbuiyes 2011-02-18

打赏
举报

学习，经验是一点点积累的发挥你想象，可以做出很多有趣的东西。

AirSpuer 2011-01-18

打赏
举报

HOOK SDDT表。

changsn 2011-01-18

打赏
举报

[Quote=引用 87 楼 woszsj 的回复:]

引用 49 楼 gyk120 的回复:
为什么没人想到最简单的方法呢？
任务管理器也是个EXE，它显示进程也是靠的memo，直接写他的内存，把那个进程写没了不就得了……

够凶残
[/Quote]
是好方法，真没想到任务管理器也是个EXE

firstcoo 2011-01-18

打赏
举报

不得不说，牛人众多。

niech1112 2011-01-15

打赏
举报

感觉这个和病毒的关系很密切啊。

woszsj 2011-01-15

打赏
举报

[Quote=引用 49 楼 gyk120 的回复:]
为什么没人想到最简单的方法呢？
任务管理器也是个EXE，它显示进程也是靠的memo，直接写他的内存，把那个进程写没了不就得了……
[/Quote]
够凶残

xengine-qyt 2011-01-14

打赏
举报

SSDT HOOK!

sx54605628 2011-01-14

打赏
举报

这样的所谓“隐藏”，其实不过是掩耳盗铃，用其他工具还是比较容易看到的。

tb132395 2011-01-14

打赏
举报

这样啊

datiwei 2011-01-13

打赏
举报

六六木木 2011-01-13

打赏
举报

一个简单的Demo: http://www.etherdream.com/FunnyScript/WitCube/GCube.html

发挥你想象，可以做出很多有趣的东西。

火星大能猫 2011-01-13

打赏
举报

这个都可以？？？？？

hankanling123 2011-01-13

打赏
举报

恩，这个可以，哦，支持

dropme 2011-01-13

打赏
举报

有大牛给说点实质性的不，这100分送给谁啊。。。

a13414468113 2011-01-13

打赏
举报

支持下再说~

again77 2011-01-13

打赏
举报

https://forum.csdn.net/PointForum/ui/scripts/csdn/Plugin/003/monkey/14.gif

chzhn 2011-01-12

打赏
举报

编写驱动程序进入内核，断掉进程链表，另外，如果是WindowsXP操作系统，可以使用NtSystemDebugControl函数或ZwOpenSection函数直接在应用层修改内核数据，达到断链的目的实现隐藏进程。

碧海情天-赵亮 2011-01-12

打赏
举报

另一种思路是偷梁换柱，把任务管理器换掉，或劫持它的热键，用自己的一个模仿的界面来代替，想显示啥显示啥，想隐藏啥隐藏啥。

路痴哥斯拉 2011-01-12

打赏
举报

[Quote=引用 16 楼 dropme 的回复:]

引用 12 楼 darklinden 的回复:
http://www.google.com.hk/search?hl=zh-CN&safe=strict&q=rootkit+%E8%BF%9B%E7%A8%8B&aq=f&aqi=&aql=&oq=&gs_rfai=

生活问百度……
[/Quote]
1、能搞，有delphi的DDK，不过我忘记叫啥了
2、蓝屏蓝上一两个月就会了

dropme 2011-01-12

打赏
举报

[Quote=引用 12 楼 darklinden 的回复:]
http://www.google.com.hk/search?hl=zh-CN&safe=strict&q=rootkit+%E8%BF%9B%E7%A8%8B&aq=f&aqi=&aql=&oq=&gs_rfai=

生活问百度，技术问google
[/Quote]

Rootkit是不是要做驱动的？这个delphi能搞么？不知道怎么搞哇~~