文件名称:FU最好的进程隐藏工具
文件大小:2.54MB
文件格式:ZIP
更新时间:2012-05-31 14:50:55
进程隐藏
很出名的进程隐藏工具 其DOS命令: [-pl] xxx 列举所有运行进程 [-ph] #PID 隐藏进程标识符为PID的进程 [-pld] 列举所有载入驱动程序 [-phd] DRIVER_NAME 隐藏指定驱动 [-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM [-prl] 列出可用的权限名单 [-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限 [-pss] #PID #account_name 改变进程令牌和SID 关于隐藏游戏的进程只需要: [-ph] #PID 隐藏进程标识符为PID的进程 这项
【文件预览】:
FU_Rootkit
----Sys()
--------buildchk_wnet_IA64.log(17KB)
--------Rootkit.c(28KB)
--------buildchk_wnet_IA64.err(13KB)
--------objfre_wxp_x86()
--------buildfre_wxp_x86.log(2KB)
--------objfre_wnet_x86()
--------buildfre_wnet_x86.log(2KB)
--------ProcessName.c(2KB)
--------MAKEFILE(267B)
--------SOURCES(96B)
--------Rootkit.h(2KB)
--------ioctlcmd.h(1KB)
--------ProcessName.h(579B)
--------objchk_wnet_IA64()
----EXE()
--------i386()
--------ListPrivileges.txt(636B)
--------fu.exe(96KB)
--------msdirectx.sys(7KB)
----fu()
--------fu.sln(964B)
--------fu.bbs(161B)
--------fu.vcproj(5KB)
--------fu.suo(9KB)
--------fu.cpp(19KB)
--------Instdrv.h(176B)
--------fu.h(810B)
--------fu.dsw(527B)
--------Debug()
--------fu.plg(1KB)
--------fu.ncb(91KB)
--------Release()
--------fu.vcproj.old(4KB)
--------fu.opt(48KB)
--------fu.sln.old(908B)
--------Instdrv.cpp(9KB)
--------fu.dsp(4KB)