怎么隐藏进程过租号

如何彻底隐藏exe进程

一般有4种方法:

1)DLL挂靠大发

程序改写为DLL结构,挂靠Explorer.exe上运行

好处：没进程实体，普通进程查看无效

缺点：可以通过代码叫Explorer.exe Unload你的Dll，呵呵，还有Explorer出错时，会重新启用，那个时候需要重新挂靠你的DLL

改进：用Debug权限挂靠WinLogon.exe，哈哈，安全系数就高很多，WinLogon死了，你也就死机了

LYSoft主页的http://ly.activepower.net/projects/NoCtrl+Alt+Del.rar是DLL挂靠方法的例子，修改就可用

2）API Hook大发

只要你的Application.Title：＝‘’就不会出现在任务管理器的第一页

因此实质上要Hook的是OpenProcess，只要是我的进程就拒绝打开

好处：不怕你见的到，你就是关不了我

缺点：CMD下的命令行方法Hook不到

改进：能够Hook系统服务就一定可以，可惜难度大，需要编写驱动

LYSoft主页的http://ly.activepower.net/projects/APIHook.rar是API Hook方法的例子，修改就可用

3）NT内核修改大发

好处：你怎么都见不到进程的

缺点：难度过大，用内核工具仍然可以看见的，很多RootKit木马就用这个方法的

改进：几乎是终极大法，没什么别的好方法了。

LYSoft主页的http://ly.activepower.net/projects/NTLowLevel.exe是演示程序，不提供代码，涉及技术机密，不便奉告

关键代码如下

function HideProcess: boolean;

label Err;

var

EProcess : DWord;

hPM, FLink, BLink: Cardinal;

begin

Result := false;

if EProcess < 1 then Exit;

Result := true;

end;

不要问为什么了，你需要NTDDK的知识才能明白的：）

4）远程线程大发

没有实体的存在，没进程，没DLL，只有代码

好处：没可见的实体，隐蔽性最强

缺点：适合于简单代码，复杂的难以保证其可靠性和稳定性，病毒的最爱

改进：不需要什么了

这个没演示了，呵呵：）

注入某个进程空间，要涉及到API定位等一系列病毒式操作，在对方的身体运行呀

简单的代码可以，复杂的功能就很不适合，一般的程序根本就不适合，所以除非写病毒，否则不建议用这样的方法，因为连调试都变得很难

方法一：修改注册表。打开注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dword值设置为00000000

方法二：

打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dword:00000000

任务管理器被禁用：

方法一：修改注册表。打开注册表，展开到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

找到"DisableTaskmgr"把dword值设置为00000000

方法二：

打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskmgr"=dword:00000000

(最后一行留一空行)

方法三：利用组策略：

开始/运行/gpedit.msc,

在用户配置-管理模板-系统-CTRL+ALT+DELE选项，在左边找到“删除任务管理器”

双击打开，设置为未配置，或者禁用。

求一个可以隐藏进程的软件` 隐藏的进程可以检测不到的 用发简单点`

有的，你搜索下就可以看到.

另外，注意下面这个键值：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="backdoor.dll"

wantjob就是用这个法子。微软知识库Q134655和Q125680里介绍过，大家不妨弄来看看。

写一个backdoor.dll，再加上这个键值，系统启动后就会加载这个模块。因为没有自己

的进程，所以也是看不见的。backdoor.dll还可以学wantjob 的损招，不断检查这个键值，

被人删了就再重写回来。

电脑怎么隐藏进程让别的软件检测不到

点击电脑左下角的“开始”菜单；

在开始菜单内的运行栏内输入cmd，然后回车，打开dos命令编辑窗口；

进入dos命令编辑器的主界面，如图；

4

在dos命令编辑器内输入tasklist命令，此命令为在dos状态下查看所有电脑运行的程序，包括程序名称、内存使用情况、程序的PID号等，如图；

喜来稀肉：一直想去喜来稀肉吃烤肉，奈何没喜来稀肉护心肉是这里的招牌菜品，有别于一般肉类，是罕见的韩国料理。一般一头猪只有最多300克，因无油份，口感柔和，且有嚼…

借一个火线精英号。火线精英有神器账号密码分享小编为大家带来火线精英好号和密码的分享，小编亲自都测试过火线精英神器账号密码571923426123rgf13123…

部落冲突怎么绑定QQ号必须手机要先root以后在进行以下步骤一、安装一个gmil应用，在gmil中注册好一个邮箱账号;二、下载安装Google+应用一个，登陆G…