1,486
社区成员
发帖
与我相关
我的任务
分享在win2000中怎样隐藏进程?
在win2000中怎样隐藏进程?比如:按下ctrl+del+alt 键后打开任务管理器,却要看不到我的程序。这怎么实现?我找到来的资料都是针对win98的,没用。
补充说明:我找这个问题的答案不是为了写病毒或黑客程序,我还没有这么高的水平,只是为好玩。高分相送。(2000下是没有RegisterServiceProcess这个api的)
补充说明:我找这个问题的答案不是为了写病毒或黑客程序,我还没有这么高的水平,只是为好玩。高分相送。(2000下是没有RegisterServiceProcess这个api的)
...全文
请发表友善的回复…
发表回复
djs001 2004-07-31
- 打赏
- 举报
http://www.sijiqing.com/vbgood/code/index.asp?action=read&id=1220
谢谢啦!兄弟们,你们说得都没有错,我已经头晕了。以上的连接是一个做98和nt、2000后台服务的例子,我刚找到的,19k,但里面的内容让我眼花缭乱,我粘贴他的就行了。没有办法,学艺不精。我先结贴,希望有道行的兄弟努力研究它,如果有结果请发邮件:djslwd@tom.com。谢谢。
谢谢啦!兄弟们,你们说得都没有错,我已经头晕了。以上的连接是一个做98和nt、2000后台服务的例子,我刚找到的,19k,但里面的内容让我眼花缭乱,我粘贴他的就行了。没有办法,学艺不精。我先结贴,希望有道行的兄弟努力研究它,如果有结果请发邮件:djslwd@tom.com。谢谢。
rainstormmaster 2004-07-31
- 打赏
- 举报
//有没有实例啊
没有,这样的问题用vb来解决并不合适
没有,这样的问题用vb来解决并不合适
zcm123 2004-07-31
- 打赏
- 举报
to : rainstormmaster(暴风雨 v2.0)
有没有实例啊
狂up
有没有实例啊
狂up
skile 2004-07-31
- 打赏
- 举报
建议做两个程序,一个副本程序,相互循环检测,当一个程序被结束时,另一个程序马上重新启动它
skile 2004-07-31
- 打赏
- 举报
App.TaskVisible = False
在应用程序中看不到,但在进程中还能看到。
在应用程序中看不到,但在进程中还能看到。
rainstormmaster 2004-07-31
- 打赏
- 举报
在winNT/win2000中实现进程隐藏的方法有两种:一是采用API的拦截技术;二是采用DLL技术.
1 API的拦截技术 在WINDOWS系统下,可执行文件主要是Exe和Com文件,这两种文件在运行时都有一个共同点,即均会生成一个独立的进程.在Windows中有多种方法能够看到进程的存在:PSAPI(Process Status API),PDH(Performance Data Helper)和ToolHelp API.如果能够采用API的拦截技术,通过建立一个后台的系统钩子,拦截PSAPI的EnumProcessModules等相关的函数来实现对进程和服务的遍历调用的控制,当检测到进程ID(PID)为木马程序的服务器端进程的时候直接跳过,那样就实现了进程的隐藏.如果这个进程是一个木马的服务器部分程序,则显然就是现在win9x/win2000的任务管理器中隐藏的程序.
2 采用DLL技术 DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的.
DLL文件没有程序逻辑,是由多个功能函数构成的,它并不能独立运行,一般都是由进程加载并调用的.因为DLL文件不能独立运行,所以,在进程列表中并不会出现.如果是一个木马DLL,并且通过别的进程来运行它,那么无论是在入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现木马DLL.运行DLL文件最简单的方法是利用Rundll32.exe进行,但是很容易被识破.比较高级的方法是使用木马DLL替换常用的DLL文件,通过函数转发器将正常的调用转发给原DLL,截获并处理特定的消息.DLL木马的最佳隐藏方法是动态嵌入技术,动态嵌入技术是指将自己的代码嵌入正在运行的进程中的技术.与一般的木马不同,该技术基本上摆脱了原有的木马模式
1 API的拦截技术 在WINDOWS系统下,可执行文件主要是Exe和Com文件,这两种文件在运行时都有一个共同点,即均会生成一个独立的进程.在Windows中有多种方法能够看到进程的存在:PSAPI(Process Status API),PDH(Performance Data Helper)和ToolHelp API.如果能够采用API的拦截技术,通过建立一个后台的系统钩子,拦截PSAPI的EnumProcessModules等相关的函数来实现对进程和服务的遍历调用的控制,当检测到进程ID(PID)为木马程序的服务器端进程的时候直接跳过,那样就实现了进程的隐藏.如果这个进程是一个木马的服务器部分程序,则显然就是现在win9x/win2000的任务管理器中隐藏的程序.
2 采用DLL技术 DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的.
DLL文件没有程序逻辑,是由多个功能函数构成的,它并不能独立运行,一般都是由进程加载并调用的.因为DLL文件不能独立运行,所以,在进程列表中并不会出现.如果是一个木马DLL,并且通过别的进程来运行它,那么无论是在入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现木马DLL.运行DLL文件最简单的方法是利用Rundll32.exe进行,但是很容易被识破.比较高级的方法是使用木马DLL替换常用的DLL文件,通过函数转发器将正常的调用转发给原DLL,截获并处理特定的消息.DLL木马的最佳隐藏方法是动态嵌入技术,动态嵌入技术是指将自己的代码嵌入正在运行的进程中的技术.与一般的木马不同,该技术基本上摆脱了原有的木马模式
