技术贴！ Windows 怎么隐藏进程不让杀毒软件和任务管理器识别到呢？

查看 247|回复 22

zsxzy 2024-2-27 12:14:19

hook win api..比如 NtQuerySystemInformation

levelworm 2024-2-27 12:15:16

啊，我最喜欢这种技术帖了。

jgh004 2024-2-27 12:15:50

醒醒，有这能力的人不混 v2.

levelworm 2024-2-27 12:16:24

@zsxzy 琢磨着，我是不是应该练习写一个线程管理器？

Mithril 2024-2-27 12:17:03

Hook API ，或者做成 DLL 控件什么的注入到正常进程里等等，都是病毒的基本操作了。
想要不被查，你可以做个驱动，弄好签名。只需要一个公司和几百刀签名费，你如果做的是正规合法的工具，应该没问题的。

proxytoworld 2024-2-27 12:17:51

@salmon5 自己开发软件运行也用不不着比他们厉害吧，直接 r0 hook 就行，除了一些病毒那种拿到加载驱动权限很难。

zcjwxf 2024-2-27 12:18:41

有这对抗技术，可以去安全公司上班了，还做什么外挂

salmon5 2024-2-27 12:19:12

@proxytoworld #15 ，别人是杀软，不是常规软件，这种绕过行为就是桌面对抗了，这种旁门左道早就发现了。

shapper 2024-2-27 12:20:07

算了吧，杀软驱动级，你启动要比它早，工具类就别卷了。。。

l4ever 2024-2-27 12:20:58

注入 explorer.exe 啊, 大家都这么干

技术贴！ Windows 怎么隐藏进程不让杀毒软件和任务管理器识别到呢？

热门主题

羊羊羊，被没收违法所得6895w，可以把直播

之前在评论区说三只羊只会被罚点款现在官方

弄本地组房公众号，可行不？

越晚越无睡意，网站也没啥流量，咋办

百度今年还有恢复的希望吗？

seo真的没落了吗，网站真的日薄西山了，度

腾讯298的宝塔跑分

不得不说织梦系统确实有天然优势

做谷歌出词也挺困呐啊

大家喜欢白天工作效率高还是晚上工作效率高

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

技术贴！ Windows 怎么隐藏进程 不让杀毒软件和任务管理器识别到呢？

热门主题

羊羊羊，被没收违法所得6895w，可以把直播

之前在评论区说三只羊只会被罚点款现在官方

弄本地组房公众号，可行不？

越晚越无睡意，网站也没啥流量，咋办

百度今年还有恢复的希望吗？

seo真的没落了吗，网站真的日薄西山了，度

腾讯298的宝塔跑分

不得不说织梦系统确实有天然优势

做谷歌出词也挺困呐啊

大家喜欢白天工作效率高还是晚上工作效率高

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

技术贴！ Windows 怎么隐藏进程不让杀毒软件和任务管理器识别到呢？

在 Yoo趣儿投放广告