驱动隐藏进程过租号
2020-10-30 19:54:45 · 浏览次数:0 来源:U租号网
电脑怎么隐藏进程让别的软件检测不到
点击电脑左下角的“开始”菜单;
在开始菜单内的运行栏内输入cmd,然后回车,打开dos命令编辑窗口;
进入dos命令编辑器的主界面,如图;
4
在dos命令编辑器内输入tasklist命令,此命令为在dos状态下查看所有电脑运行的程序,包括程序名称、内存使用情况、程序的PID号等,如图;
如何彻底隐藏exe进程
一般有4种方法:
1)DLL挂靠大发
程序改写为DLL结构,挂靠Explorer.exe上运行
好处:没进程实体,普通进程查看无效
缺点:可以通过代码叫Explorer.exe Unload你的Dll,呵呵,还有Explorer出错时,会重新启用,那个时候需要重新挂靠你的DLL
改进:用Debug权限挂靠WinLogon.exe,哈哈,安全系数就高很多,WinLogon死了,你也就死机了
LYSoft主页的http://ly.activepower.net/projects/NoCtrl+Alt+Del.rar是DLL挂靠方法的例子,修改就可用
2)API Hook大发
只要你的Application.Title:=‘’就不会出现在任务管理器的第一页
因此实质上要Hook的是OpenProcess,只要是我的进程就拒绝打开
好处:不怕你见的到,你就是关不了我
缺点:CMD下的命令行方法Hook不到
改进:能够Hook系统服务就一定可以,可惜难度大,需要编写驱动
LYSoft主页的http://ly.activepower.net/projects/APIHook.rar是API Hook方法的例子,修改就可用
3)NT内核修改大发
好处:你怎么都见不到进程的
缺点:难度过大,用内核工具仍然可以看见的,很多RootKit木马就用这个方法的
改进:几乎是终极大法,没什么别的好方法了。
LYSoft主页的http://ly.activepower.net/projects/NTLowLevel.exe是演示程序,不提供代码,涉及技术机密,不便奉告
关键代码如下
function HideProcess: boolean;
label Err;
var
EProcess : DWord;
hPM, FLink, BLink: Cardinal;
begin
Result := false;
if EProcess < 1 then Exit;
Result := true;
end;
不要问为什么了,你需要NTDDK的知识才能明白的:)
4)远程线程大发
没有实体的存在,没进程,没DLL,只有代码
好处:没可见的实体,隐蔽性最强
缺点:适合于简单代码,复杂的难以保证其可靠性和稳定性,病毒的最爱
改进:不需要什么了
这个没演示了,呵呵:)
注入某个进程空间,要涉及到API定位等一系列病毒式操作,在对方的身体运行呀
简单的代码可以,复杂的功能就很不适合,一般的程序根本就不适合,所以除非写病毒,否则不建议用这样的方法,因为连调试都变得很难
方法一:修改注册表。打开注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000
方法二:
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
任务管理器被禁用:
方法一:修改注册表。打开注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000
方法二:
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
(最后一行留一空行)
方法三:利用组策略:
开始/运行/gpedit.msc,
在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器”
双击打开,设置为未配置,或者禁用。
我打开的是进程隐藏工具 但是就显示加载驱动失败 求一个解决的方法
退掉安全杀毒软件、去网上下载解除禁止类的软件解除禁制 或者退掉安全杀毒软件把防火墙关闭。(首先开始-控制面板-防火墙-防用-关闭防火墙),如果还是安装失败的时候你就要去重新下载一个驱动程序,因为这种问题多数是因为文件损坏造成的。 有可能是因为你电脑原来有某个病毒破坏了电脑里的驱动文件造成的。总之如果关闭防火墙安装之后还是不成功就重新下载一个驱动程序。 试试 还有可能你的软件本来就有问题
谁可以发个win7 64位驱动能隐藏进程的驱动代码
首先要确定你的CPU支持64位计算是否是最好给出一个具体的CPU型号,但一般4核CPU支持64位计算
没有太大关联的图形和系统主要是那8G内存
因为32系统支持的最大理论内存寻址最多只能使用4G的4G的其他方式,你通常只使用4G内存始终是无关紧要的
BR>说这是不可能的升级系统升级64位系统只能使用安装光盘作为升级软件,重新安装和原来的一样,大部分的软件都必须重新安装,有些软件不能在运行在x64系统
BR>
但还是建议您重新安装Win 7的64位系统,这是未来的趋势
跪求一进程隐藏工具,能过非法,要免费的
隐藏工具 需要 把 防火墙都关掉 如果 在网吧只能 叫 网管关 或者用 网吧终结者把你家电脑上的 360 或者 QQ安全管家 以及其他 一些 防火墙 但如果 你的外挂 已经 是 旧的了 那就没用
求一个可以隐藏进程的软件` 隐藏的进程可以检测不到的 用发简单点`
有的,你搜索下就可以看到.
另外,注意下面这个键值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="backdoor.dll"
wantjob就是用这个法子。微软知识库Q134655和Q125680里介绍过,大家不妨弄来看看。
写一个backdoor.dll,再加上这个键值,系统启动后就会加载这个模块。因为没有自己
的进程,所以也是看不见的。backdoor.dll还可以学wantjob 的损招,不断检查这个键值,
被人删了就再重写回来。