C++怎么实现进程隐藏

paschen 版主 2012-06-01 10:08:39
C++怎么实现进程隐藏,就是在任务管理器中不显示(windows系统)
...全文
628 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
paschen 版主 2012-06-03
  • 打赏
  • 举报
 回复
给代码好吗?谢谢
独孤过儿 2012-06-03
  • 打赏
  • 举报
 回复
Rootkits: Subverting the Windows Kernel

这本书里面有代码,虽然有点老,但是绝对能用!
paschen 版主 2012-06-03
  • 打赏
  • 举报
 回复
下载了DDK,包含ntddk.h时出现各种错误,上网查了好多资料,还是没搞定...
vbboy100 2012-06-02
  • 打赏
  • 举报
 回复
远程注入
paschen 版主 2012-06-02
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 的回复:]

应用层 --- hook NtQuerySystemInformation

驱动 -- 最常见的是EPROCESS删除节点,当然你走hook也行,不过x64下内核不允许hook,有patchguard
[/Quote]

网上找了好多NtQuerySystemInformation都各种用不了,可以给个代码吗?
localxiao 2012-06-02
  • 打赏
  • 举报
 回复
应用层 --- hook NtQuerySystemInformation

驱动 -- 最常见的是EPROCESS删除节点,当然你走hook也行,不过x64下内核不允许hook,有patchguard
C++实现进程隐藏
用VC++实现进程隐藏,在WINDOWS平台下的隐藏
XP下隐藏进程源码,C++语言
XP下真正实现隐藏进程源码,C++语言,可以很容易移植到你自己的程序。
进程隐藏的VC++实现
里面是使用visual studio 2008 C++编写的, 使用修改内存中的进程活动链来实现隐藏。 可以在XP SP3(不含SP3)之前的版本实现成功。
c语言实现进程隐藏和保护,C/C++程序开发中实现信息隐藏的三种类型
无论是模块化设计,还是面向对象设计,还是分层设计,实现子系统内部信息的对外隐藏都是最关键的内在要求。以本人浅显的经验,把信息隐藏按照程度的不同分成(1)不可见不可用(2)可见不可用(3)可见可用。1 不可见不可用就是说模块内部的变量、结构体、类定义对外部而已完全隐藏,外部对此一无所知。常用的实现方法就是利用不透明指针,请参见我的博文C语言开发函数库时利用不透明指针对外隐藏结构体细节。这种方法同样适...
驱动开发:DKOM 实现进程隐藏
DKOM 就是直接内核对象操作技术,我们所有的操作都会被系统记录在内存中,而驱动进程隐藏的做旧就是操作进程的EPROCESS结构与线程的ETHREAD结构、链表,要实现进程隐藏我们只需要将某个进程中的信息,在系统EPROCESS链表中摘除即可实现进程隐藏。DKOM 隐藏进程的本质是操作EPROCESS结构体,EPROCESS结构体中包含了系统中的所有进程相关信息,还有很多指向其他结构的指针,首先我们可以通过WinDBG在内核调试模式下输入。函数就无法遍历出被摘链的进程了,从而实现进程隐藏
C++ 语言

64,682

社区成员

250,490

社区内容

发帖
与我相关
我的任务
社区描述
C++ 语言相关问题讨论,技术干货分享,前沿动态等
c++ 技术论坛(原bbs)
社区管理员
  • C++ 语言社区
  • encoderlee
  • paschen
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
  1. 请不要发布与C++技术无关的贴子
  2. 请不要发布与技术无关的招聘、广告的帖子
  3. 请尽可能的描述清楚你的问题,如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧

+ 用AI写文章