Yoo趣儿

Yoo趣儿 Geek 程序员 技术贴! Windows 怎么隐藏进程 不让杀毒软件和任务管理 ...

技术贴! Windows 怎么隐藏进程 不让杀毒软件和任务管理器识别到呢?

查看 260|回复 22
zsxzy   
hook win api..比如 NtQuerySystemInformation
levelworm   
啊,我最喜欢这种技术帖了。
jgh004   
醒醒,有这能力的人不混 v2.
levelworm   
@zsxzy 琢磨着,我是不是应该练习写一个线程管理器?
Mithril   
Hook API ,或者做成 DLL 控件什么的注入到正常进程里等等,都是病毒的基本操作了。
想要不被查,你可以做个驱动,弄好签名。只需要一个公司和几百刀签名费,你如果做的是正规合法的工具,应该没问题的。
proxytoworld   
@salmon5 自己开发软件运行也用不不着比他们厉害吧,直接 r0 hook 就行,除了一些病毒那种拿到加载驱动权限很难。
zcjwxf   
有这对抗技术,可以去安全公司上班了,还做什么外挂
salmon5   
@proxytoworld #15 ,别人是杀软,不是常规软件,这种绕过行为就是桌面对抗了,这种旁门左道早就发现了。
shapper   
算了吧,杀软驱动级,你启动要比它早,工具类就别卷了。。。
l4ever   
注入 explorer.exe 啊, 大家都这么干
下一页 »
123下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-22 12:34 , Processed in 0.015396 second(s), 11 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部