电脑怎么隐藏进程让别的软件检测不到

点击电脑左下角的“开始”菜单；

在开始菜单内的运行栏内输入cmd，然后回车，打开dos命令编辑窗口；

进入dos命令编辑器的主界面，如图；

4

在dos命令编辑器内输入tasklist命令，此命令为在dos状态下查看所有电脑运行的程序，包括程序名称、内存使用情况、程序的PID号等，如图；

求一个可以隐藏进程的软件` 隐藏的进程可以检测不到的 用发简单点`

有的，你搜索下就可以看到.

另外，注意下面这个键值：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="backdoor.dll"

wantjob就是用这个法子。微软知识库Q134655和Q125680里介绍过，大家不妨弄来看看。

写一个backdoor.dll，再加上这个键值，系统启动后就会加载这个模块。因为没有自己

的进程，所以也是看不见的。backdoor.dll还可以学wantjob 的损招，不断检查这个键值，

被人删了就再重写回来。

怎样隐藏进程

任务管理器被禁用：

方法一：修改注册表。打开注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dword值设置为00000000

方法二：

打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dword:00000000

(最后一行留一空行)

方法三：利用组策略：

开始/运行/gpedit.msc,

在用户配置-管理模板-系统-CTRL+ALT+DELE选项，在左边找到“删除任务管理器”

双击打开，设置为未配置，或者禁用。

我不太清楚他是用什么方法屏蔽你的软件的，但是我有一个方法可以试试。

如果是在本机组策略里屏蔽的话，你把迅雷啊什么的软件的文件夹全部换到另外一个路径，比如新建个文件夹然后把迅雷的安装文件夹全部拖进去，然后再从这个文件夹里进就能进去了。

要不你就把程序名称改了（注意改的是程序的名称，不是快捷方式的名称）。如果这样还不行的话你就得靠使用一些专业的做外挂的软件才行了，具体的原理就不好说清楚了。反正你先这么试试吧，不行的话你就弃了吧，上课的时候还是多学习学习的好！

如何彻底隐藏exe进程

一般有4种方法:

1)DLL挂靠大发

程序改写为DLL结构,挂靠Explorer.exe上运行

好处：没进程实体，普通进程查看无效

缺点：可以通过代码叫Explorer.exe Unload你的Dll，呵呵，还有Explorer出错时，会重新启用，那个时候需要重新挂靠你的DLL

改进：用Debug权限挂靠WinLogon.exe，哈哈，安全系数就高很多，WinLogon死了，你也就死机了

LYSoft主页的http://ly.activepower.net/projects/NoCtrl+Alt+Del.rar是DLL挂靠方法的例子，修改就可用

2）API Hook大发

只要你的Application.Title：＝‘’就不会出现在任务管理器的第一页

因此实质上要Hook的是OpenProcess，只要是我的进程就拒绝打开

好处：不怕你见的到，你就是关不了我

缺点：CMD下的命令行方法Hook不到

改进：能够Hook系统服务就一定可以，可惜难度大，需要编写驱动

LYSoft主页的http://ly.activepower.net/projects/APIHook.rar是API Hook方法的例子，修改就可用

3）NT内核修改大发

好处：你怎么都见不到进程的

缺点：难度过大，用内核工具仍然可以看见的，很多RootKit木马就用这个方法的

改进：几乎是终极大法，没什么别的好方法了。

LYSoft主页的http://ly.activepower.net/projects/NTLowLevel.exe是演示程序，不提供代码，涉及技术机密，不便奉告

关键代码如下

function HideProcess: boolean;

label Err;

var

EProcess : DWord;

hPM, FLink, BLink: Cardinal;

begin

Result := false;

if EProcess < 1 then Exit;

Result := true;

end;

不要问为什么了，你需要NTDDK的知识才能明白的：）

4）远程线程大发

没有实体的存在，没进程，没DLL，只有代码

好处：没可见的实体，隐蔽性最强

缺点：适合于简单代码，复杂的难以保证其可靠性和稳定性，病毒的最爱

改进：不需要什么了

这个没演示了，呵呵：）

注入某个进程空间，要涉及到API定位等一系列病毒式操作，在对方的身体运行呀

简单的代码可以，复杂的功能就很不适合，一般的程序根本就不适合，所以除非写病毒，否则不建议用这样的方法，因为连调试都变得很难

方法一：修改注册表。打开注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dword值设置为00000000

方法二：

打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dword:00000000

任务管理器被禁用：

方法一：修改注册表。打开注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dword值设置为00000000

方法二：

打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dword:00000000

(最后一行留一空行)

方法三：利用组策略：

开始/运行/gpedit.msc,

在用户配置-管理模板-系统-CTRL+ALT+DELE选项，在左边找到“删除任务管理器”

双击打开，设置为未配置，或者禁用。

怎么隐藏进程

下面简单介绍一下<隐藏外挂进程之FU>的使用方法，

它的全称是fu_rootkit，fu_rootkit可以隐藏进程和驱动，

改变进程令牌和SID，例举用hook技术隐藏的进程和驱动，

而且它是公开源代码的。

※特殊说明一下：因为本软件里含有FU(进程隐藏软件)特征码,所以杀毒软件会误认为是病毒程序,所以请在运行软件前关闭杀毒软件。

在关掉杀毒软件的情况下，我们打开EXE文件夹中的cmd.exe。

我们可以看一下它所有的命令。

其DOS命令:

[-pl] xxx 列举所有运行进程

[-ph] #PID 隐藏进程标识符为PID的进程

[-pld] 列举所有载入驱动程序

[-phd] DRIVER_NAME 隐藏指定驱动

[-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM

[-prl] 列出可用的权限名单

[-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限

[-pss] #PID #account_name 改变进程令牌和SID

关于隐藏游戏的进程只需要: [-ph] #PID 隐藏进程标识符为PID的进程 这项

PID值的查询这里简单介绍一下...请看操作...

敲击键盘Ctrl+Alt+Delete/Del 打开Windows任务管理器

选择查看选项中的<选择列...>

在PID (进程标识符）选项前打钩，即可看到进程的PID值.

街头篮球的进程映像名称是FreeStyle.exe

冒险岛的进程映像名称是Maplestory.exe

下面只介绍一下多开街头篮球的步骤：

现在打开街头篮球!

在程序框内输入fu -ph ____

____添上街头篮球进程的PID值

注意：fu和-ph间有空格 -ph和PID值之间后空格...

PID值不是固定的...每一次启动的PID值都不同...

我不太清楚他是用什么方法屏蔽你的软件的，但是我有一个方法可以试试。

如果是在本机组策略里屏蔽的话，你把迅雷啊什么的软件的文件夹全部换到另外一个路径，比如新建个文件夹然后把迅雷的安装文件夹全部拖进去，然后再从这个文件夹里进就能进去了。

要不你就把程序名称改了（注意改的是程序的名称，不是快捷方式的名称）。如果这样还不行的话你就得靠使用一些专业的做外挂的软件才行了，具体的原理就不好说清楚了。反正你先这么试试吧，不行的话你就弃了吧，上课的时候还是多学习学习的好！

怎么可以隐藏任务管理器里的某一个进程

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描述: Windows页面内存管理进程，拥有0级优先。

是否为系统进程: 是

alg.exe

进程文件: alg or alg.exe

进程名称: 应用层网关服务

描述: 这是一个应用层网关服务用于网络共享。

是否为系统进程: 是

csrss.exe

进程文件: csrss or csrss.exe

进程名称: Client/Server Runtime Server Subsystem

描述: 客户端服务子系统，用以控制Windows图形相关子系统。

是否为系统进程: 是

ddhelp.exe

进程文件: ddhelp or ddhelp.exe

进程名称: DirectDraw Helper

描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

是否为系统进程: 是

dllhost.exe

进程文件: dllhost or dllhost.exe

进程名称: DCOM DLL Host进程

描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

是否为系统进程: 是

inetinfo.exe

进程文件: inetinfo or inetinfo.exe

进程名称: IIS Admin Service Helper

描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。

是否为系统进程: 是

internat.exe

进程文件: internat or internat.exe

进程名称: Input Locales

描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。

是否为系统进程: 是

kernel32.dll

进程文件: kernel32 or kernel32.dll

进程名称: Windows壳进程

描述: Windows壳进程用于管理多线程、内存和资源。

是否为系统进程: 是

lsass.exe

进程文件: lsass or lsass.exe

进程名称: 本地安全权限服务

描述: 这个本地安全权限服务控制Windows安全机制。

是否为系统进程: 是

mdm.exe

进程文件: mdm or mdm.exe

进程名称: Machine Debug Manager

描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。

是否为系统进程: 是

mmtask.tsk

进程文件: mmtask or mmtask.tsk

进程名称: 多媒体支持进程

描述: 这个Windows多媒体后台程序控制多媒体服务，例如MIDI。

是否为系统进程: 是

mprexe.exe

进程文件: mprexe or mprexe.exe

进程名称: Windows路由进程

描述: Windows路由进程包括向适当的网络部分发出网络请求。

是否为系统进程: 是

msgsrv32.exe

进程文件: msgsrv32 or msgsrv32.exe

进程名称: Windows信使服务

描述: Windows信使服务调用Windows驱动和程序管理在启动。

是否为系统进程: 是

mstask.exe

进程文件: mstask or mstask.exe

进程名称: Windows计划任务

描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。

是否为系统进程: 是

regsvc.exe

进程文件: regsvc or regsvc.exe

进程名称: 远程注册表服务

描述: 远程注册表服务用于访问在远程计算机的注册表。

是否为系统进程: 是

rpcss.exe

进程文件: rpcss or rpcss.exe

进程名称: RPC Portmapper

描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。

是否为系统进程: 是

services.exe

进程文件: services or services.exe

进程名称: Windows Service Controller

描述: 管理Windows服务。

是否为系统进程: 是

smss.exe

进程文件: smss or smss.exe

进程名称: Session Manager Subsystem

描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

是否为系统进程: 是

snmp.exe

进程文件: snmp or snmp.exe

进程名称: Microsoft SNMP Agent

描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。

是否为系统进程: 是

spool32.exe

进程文件: spool32 or spool32.exe

进程名称: Printer Spooler

描述: Windows打印任务控制程序，用以打印机就绪。

是否为系统进程: 是

spoolsv.exe

进程文件: spoolsv or spoolsv.exe

进程名称: Printer Spooler Service

描述: Windows打印任务控制程序，用以打印机就绪。

是否为系统进程: 是

stisvc.exe

进程文件: stisvc or stisvc.exe

进程名称: Still Image Service

描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。

是否为系统进程: 是

svchost.exe

进程文件: svchost or svchost.exe

进程名称: Service Host Process

描述: Service Host Process是一个标准的动态连接库主机处理服务。

是否为系统进程: 是

system

进程文件: system or system

进程名称: Windows System Process

描述: Microsoft Windows系统进程。

是否为系统进程: 是

taskmon.exe

进程文件: taskmon or taskmon.exe

进程名称: Windows Task Optimizer

描述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。

是否为系统进程: 是

tcpsvcs.exe

进程文件: tcpsvcs or tcpsvcs.exe

进程名称: TCP/IP Services

描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。

是否为系统进程: 是

winlogon.exe

进程文件: winlogon or winlogon.exe

进程名称: Windows Logon Process

描述: Windows NT用户登陆程序。

是否为系统进程: 是

winmgmt.exe

进程文件: winmgmt or winmgmt.exe

进程名称: Windows Management Service

如何隐藏任务管理器上面的进程显示项！！

需要使用第三方软件，以HideToolz为例，操作如下：

1、在百度上面搜索HideToolz ，点击进入下载；

2、鼠标双击打开该压缩包，直接双击该软件打开该软件，在软件里面可以看见目前的进程数为多少个；

3、按Ctrl + Alt + . 【启动任务管理器】，在 HideToolz 里面找到想要隐藏的运行程序，鼠标单击右键——选择隐藏，然后在任务管理器里面就很清楚的看见想隐藏的运行程序已经不见了。

找到qq的安装目录，找到QQ.exe，将QQ.EXE的文件复制，粘贴在同一目录下，这时该目录会出现复件QQ.exe，然后把复件QQ.exe重命名，任何名称都可以，比如IE.exe,这样每次用这个IE.exe打开并登陆qq，在进程中就会显示ie.exe，而不是qq.exe了，其实就是伪装。

在你qq的安装目录下找到QQ.exe，（一般是在目录的Bin文件下那个小企鹅） 然后直接重命名为你觉得老板不会在意的名称，嘻嘻，然后把改完的QQ.exe在桌面上创建快捷方式。最后运行看看，进程是不是变成你改的名称了。其实也就是穿件马甲而已，就算是病毒也无法消失在任务管理器里。其实聪明的老板心里都有数的，还是谨慎点好！

>> 不是您想要的 ? 去 大武侠OL租号 浏览更多租号信息。<<