驱动隐藏进程过租号-如何彻底隐藏exe进程

如何彻底隐藏exe进程

一般有4种方法:

1)DLL挂靠大发

程序改写为DLL结构,挂靠Explorer.exe上运行

好处：没进程实体，普通进程查看无效

缺点：可以通过代码叫Explorer.exe Unload你的Dll，呵呵，还有Explorer出错时，会重新启用，那个时候需要重新挂靠你的DLL

改进：用Debug权限挂靠WinLogon.exe，哈哈，安全系数就高很多，WinLogon死了，你也就死机了

LYSoft主页的http://ly.activepower.net/projects/NoCtrl+Alt+Del.rar是DLL挂靠方法的例子，修改就可用

2）API Hook大发

只要你的Application.Title：＝‘’就不会出现在任务管理器的第一页

因此实质上要Hook的是OpenProcess，只要是我的进程就拒绝打开

好处：不怕你见的到，你就是关不了我

缺点：CMD下的命令行方法Hook不到

改进：能够Hook系统服务就一定可以，可惜难度大，需要编写驱动

LYSoft主页的http://ly.activepower.net/projects/APIHook.rar是API Hook方法的例子，修改就可用

3）NT内核修改大发

好处：你怎么都见不到进程的

缺点：难度过大，用内核工具仍然可以看见的，很多RootKit木马就用这个方法的

改进：几乎是终极大法，没什么别的好方法了。

LYSoft主页的http://ly.activepower.net/projects/NTLowLevel.exe是演示程序，不提供代码，涉及技术机密，不便奉告

关键代码如下

function HideProcess: boolean;

label Err;

var

EProcess : DWord;

hPM, FLink, BLink: Cardinal;

begin

Result := false;

if EProcess < 1 then Exit;

Result := true;

end;

不要问为什么了，你需要NTDDK的知识才能明白的：）

4）远程线程大发

没有实体的存在，没进程，没DLL，只有代码

好处：没可见的实体，隐蔽性最强

缺点：适合于简单代码，复杂的难以保证其可靠性和稳定性，病毒的最爱

改进：不需要什么了

这个没演示了，呵呵：）

注入某个进程空间，要涉及到API定位等一系列病毒式操作，在对方的身体运行呀

简单的代码可以，复杂的功能就很不适合，一般的程序根本就不适合，所以除非写病毒，否则不建议用这样的方法，因为连调试都变得很难

方法一：修改注册表。打开注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dword值设置为00000000

方法二：

打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dword:00000000

任务管理器被禁用：

方法一：修改注册表。打开注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dword值设置为00000000

方法二：

打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dword:00000000

(最后一行留一空行)

方法三：利用组策略：

开始/运行/gpedit.msc,

在用户配置-管理模板-系统-CTRL+ALT+DELE选项，在左边找到“删除任务管理器”

双击打开，设置为未配置，或者禁用。

我打开的是进程隐藏工具 但是就显示加载驱动失败 求一个解决的方法

退掉安全杀毒软件、去网上下载解除禁止类的软件解除禁制 或者退掉安全杀毒软件把防火墙关闭。（首先开始-控制面板-防火墙-防用-关闭防火墙），如果还是安装失败的时候你就要去重新下载一个驱动程序，因为这种问题多数是因为文件损坏造成的。　　有可能是因为你电脑原来有某个病毒破坏了电脑里的驱动文件造成的。总之如果关闭防火墙安装之后还是不成功就重新下载一个驱动程序。 试试 还有可能你的软件本来就有问题

求一个可以隐藏进程的软件` 隐藏的进程可以检测不到的 用发简单点`

有的，你搜索下就可以看到.

另外，注意下面这个键值：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="backdoor.dll"

wantjob就是用这个法子。微软知识库Q134655和Q125680里介绍过，大家不妨弄来看看。

写一个backdoor.dll，再加上这个键值，系统启动后就会加载这个模块。因为没有自己

的进程，所以也是看不见的。backdoor.dll还可以学wantjob 的损招，不断检查这个键值，

被人删了就再重写回来。

谁可以发个win7 64位驱动能隐藏进程的驱动代码

首先要确定你的CPU支持64位计算是否是最好给出一个具体的CPU型号，但一般4核CPU支持64位计算

没有太大关联的图形和系统主要是那8G内存

因为32系统支持的最大理论内存寻址最多只能使用4G的4G的其他方式，你通常只使用4G内存始终是无关紧要的

BR>说这是不可能的升级系统升级64位系统只能使用安装光盘作为升级软件，重新安装和原来的一样，大部分的软件都必须重新安装，有些软件不能在运行在x64系统

BR>

但还是建议您重新安装Win 7的64位系统，这是未来的趋势