隐藏进程源码(隐藏进程)

导读 大家好,我是小房,我来为大家解答以上问题。隐藏进程源码,隐藏进程很多人还不知道,现在让我们一起来看看吧!1、教你彻底隐藏系统进程 ...

大家好,我是小房,我来为大家解答以上问题。隐藏进程源码,隐藏进程很多人还不知道,现在让我们一起来看看吧!

1、教你彻底隐藏系统进程 这里我们用到的是一款名为FU_Rootkit的软件。

2、FU_Rootkit是开源的,用C语言编写。

3、 主程序包括2个部分: Fu.exe和Msdirectx.sys。

4、 Msdirectx.sys能直接载入核心内存,Fu.exe则是相应的应用程序。

5、 命令参数[-pl] xxx 列举所有运行进程 [-ph] #PID 隐藏进程标识符为PID的进程 [-pld] 列举所有载入驱动程序 [-phd] DRIVER_NAME 隐藏指定驱动 [-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM [-prl] 列出可用的权限名单 [-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限 [-pss] #PID #account_name 改变进程令牌和SID FU_Rootkit不仅可以隐藏进程和驱动,改变进程令牌和SID,还可以例举用Hook技术隐藏的进程和驱动。

6、使用方法:打开任务管理器,查看你想要隐藏进程的PID,比如要隐藏PID为3024的进程,只需:运行FU,输入fu -ph 3024即可,现在PID为3024的进程就已经从任务管理器中消失了。

7、文章来自: http://www.tobeahero.cn/article.asp?id=9。

本文到此讲解完毕了,希望对大家有帮助。

免责声明:本文由用户上传,如有侵权请联系删除!