7,785
社区成员
发帖
与我相关
我的任务
分享如何隐藏进程
这是个老问题了,网上一搜很多帖子,其中流传最广的是一个bas模块,调用HideCurrentProcess().
这个方法我几年前用过,当时我记得是win2000系统,测试通过并使用了很长时间,后来不知何时起(我估计windows补丁升级)该方法不起作用了。现在使用的是XP系统,无法隐藏。
现在关于隐藏进程的需求再度迫切,但网上搜了一番绝大多数还是以上那个模块,其它一般就提思路:进程注入,具体方法鲜有提及。
请高手解答真正有效的方法。我写的程序运行在后台监控,所以不能在任务管理器中出现,否则常常被强制关闭。如果进程隐藏不能实现的话,可以设置进程无法关闭(就像有些系统进程无法关闭一样),如果这也不行那么改变进程名的方法也凑合。(通过改变EXE文件名可以改变,但我要不改变EXE文件名的方法)。
我希望的实现方法优先顺序:隐藏进程>进程不可以关闭>进程名改名(如Explorer/Svchost,鱼目混珠)
HideCurrentProcess那段代码就不要贴上来了,本人使用已久,目前失效。
这个方法我几年前用过,当时我记得是win2000系统,测试通过并使用了很长时间,后来不知何时起(我估计windows补丁升级)该方法不起作用了。现在使用的是XP系统,无法隐藏。
现在关于隐藏进程的需求再度迫切,但网上搜了一番绝大多数还是以上那个模块,其它一般就提思路:进程注入,具体方法鲜有提及。
请高手解答真正有效的方法。我写的程序运行在后台监控,所以不能在任务管理器中出现,否则常常被强制关闭。如果进程隐藏不能实现的话,可以设置进程无法关闭(就像有些系统进程无法关闭一样),如果这也不行那么改变进程名的方法也凑合。(通过改变EXE文件名可以改变,但我要不改变EXE文件名的方法)。
我希望的实现方法优先顺序:隐藏进程>进程不可以关闭>进程名改名(如Explorer/Svchost,鱼目混珠)
HideCurrentProcess那段代码就不要贴上来了,本人使用已久,目前失效。
...全文
请发表友善的回复…
发表回复
嗷嗷叫的老马 2011-06-01
- 打赏
- 举报
这两天挺忙,邮件已发,纯RING3与驱动两种方案都有.
三色 2011-06-01
- 打赏
- 举报
最终选择了双进程互相保护的方法。
三色 2011-05-31
- 打赏
- 举报
[Quote=引用 13 楼 myjian 的回复:]
访问不了就发你邮箱吧.
[/Quote]
zm.z@samsung.com
谢谢。最好能说明使用方法,当我白痴就行。
访问不了就发你邮箱吧.
[/Quote]
zm.z@samsung.com
谢谢。最好能说明使用方法,当我白痴就行。
嗷嗷叫的老马 2011-05-31
- 打赏
- 举报
访问不了就发你邮箱吧.
三色 2011-05-31
- 打赏
- 举报
[Quote=引用 9 楼 myjian 的回复:]
关于保护进程的代码,这里有个完整工程:
NT系列通用进程保护(驱动程序,含VB6调用代码,hovidelphic原创)
http://www.m5home.com/blog/article.asp?id=352
[/Quote]
连接打不开,能不能直接贴出来
关于保护进程的代码,这里有个完整工程:
NT系列通用进程保护(驱动程序,含VB6调用代码,hovidelphic原创)
http://www.m5home.com/blog/article.asp?id=352
[/Quote]
连接打不开,能不能直接贴出来
嗷嗷叫的老马 2011-05-31
- 打赏
- 举报
[Quote=引用 8 楼 threecolor 的回复:]
公司网络被封掉,以上连接都打不开。晕。
csdn还是我写申请才开通的[/Quote]可怜的娃......
我现在也是要做这个事....招人恨啊...但老板非要我把外网给限制了....
公司网络被封掉,以上连接都打不开。晕。
csdn还是我写申请才开通的[/Quote]可怜的娃......
我现在也是要做这个事....招人恨啊...但老板非要我把外网给限制了....
za095z 2011-05-31
- 打赏
- 举报
嗷嗷叫的老马 2011-05-31
- 打赏
- 举报
关于保护进程的代码,这里有个完整工程:
NT系列通用进程保护(驱动程序,含VB6调用代码,hovidelphic原创)
http://www.m5home.com/blog/article.asp?id=352
NT系列通用进程保护(驱动程序,含VB6调用代码,hovidelphic原创)
http://www.m5home.com/blog/article.asp?id=352
三色 2011-05-31
- 打赏
- 举报
[Quote=引用 7 楼 myjian 的回复:]
进程保护,打开进程,杀进程,隐藏文件,隐藏进程--驱动源码稳定版(VC6+WDK7)
http://www.vbasm.com/thread-3586-1-1.html
ssdt Hook 隐藏进程 , 易语言例程+驱动源码
http://www.vbasm.com/thread-3962-1-1.html
[半原创]VB无驱动隐藏进程+保护进程[NtSystemDebugCont……
[/Quote]
公司网络被封掉,以上连接都打不开。晕。
csdn还是我写申请才开通的
进程保护,打开进程,杀进程,隐藏文件,隐藏进程--驱动源码稳定版(VC6+WDK7)
http://www.vbasm.com/thread-3586-1-1.html
ssdt Hook 隐藏进程 , 易语言例程+驱动源码
http://www.vbasm.com/thread-3962-1-1.html
[半原创]VB无驱动隐藏进程+保护进程[NtSystemDebugCont……
[/Quote]
公司网络被封掉,以上连接都打不开。晕。
csdn还是我写申请才开通的
嗷嗷叫的老马 2011-05-31
- 打赏
- 举报
进程保护,打开进程,杀进程,隐藏文件,隐藏进程--驱动源码稳定版(VC6+WDK7)
http://www.vbasm.com/thread-3586-1-1.html
ssdt Hook 隐藏进程 , 易语言例程+驱动源码
http://www.vbasm.com/thread-3962-1-1.html
[半原创]VB无驱动隐藏进程+保护进程[NtSystemDebugControl]
http://www.vbasm.com/thread-3944-1-1.html
内核文件隐藏 过掉360
http://www.vbasm.com/thread-4343-1-1.html
这些有的需要使用驱动,有的不需要.
使用驱动的,最高在WIN2003SP1测试通过.
不使用驱动的,貌似XPSP2以后就不可以用了,因为补丁将那种访问内存的方式封起来了.
http://www.vbasm.com/thread-3586-1-1.html
ssdt Hook 隐藏进程 , 易语言例程+驱动源码
http://www.vbasm.com/thread-3962-1-1.html
[半原创]VB无驱动隐藏进程+保护进程[NtSystemDebugControl]
http://www.vbasm.com/thread-3944-1-1.html
内核文件隐藏 过掉360
http://www.vbasm.com/thread-4343-1-1.html
这些有的需要使用驱动,有的不需要.
使用驱动的,最高在WIN2003SP1测试通过.
不使用驱动的,貌似XPSP2以后就不可以用了,因为补丁将那种访问内存的方式封起来了.
三色 2011-05-31
- 打赏
- 举报
[Quote=引用 5 楼 asftrhgjhkjlkttttttt 的回复:]
mssql的形式你没有见过? 一个主程序,另一个是服务程序.没有什么
[/Quote]
这,难道就没有其它办法了
mssql的形式你没有见过? 一个主程序,另一个是服务程序.没有什么
[/Quote]
这,难道就没有其它办法了
孤独剑_LPZ 2011-05-31
- 打赏
- 举报
mssql的形式你没有见过? 一个主程序,另一个是服务程序.没有什么
三色 2011-05-31
- 打赏
- 举报
[Quote=引用 2 楼 simon__sun 的回复:]
你可以不让用户打开任务管理器
[/Quote]
这方法不好,客户端有几百台,我一台一台去设置不崩溃阿
你可以不让用户打开任务管理器
[/Quote]
这方法不好,客户端有几百台,我一台一台去设置不崩溃阿
三色 2011-05-31
- 打赏
- 举报
[Quote=引用 1 楼 asftrhgjhkjlkttttttt 的回复:]
用双进程互相监督,如果其中一个被关闭,另一个检测到后马上就启动它
[/Quote]
这个方法我也考虑过,但是这得写2个客户端吧,一个是主客户端,一个是监控主客户端的副客户端,感觉太累赘,还得写2个EXE
用双进程互相监督,如果其中一个被关闭,另一个检测到后马上就启动它
[/Quote]
这个方法我也考虑过,但是这得写2个客户端吧,一个是主客户端,一个是监控主客户端的副客户端,感觉太累赘,还得写2个EXE
simon__sun 2011-05-31
- 打赏
- 举报
你可以不让用户打开任务管理器 
孤独剑_LPZ 2011-05-31
- 打赏
- 举报
用双进程互相监督,如果其中一个被关闭,另一个检测到后马上就启动它
