winNT下的完全进程隐藏

时间:2011-12-22 04:38:44
【文件属性】:

文件名称:winNT下的完全进程隐藏

文件大小:118KB

文件格式:RAR

更新时间:2011-12-22 04:38:44

驱动,进程隐藏

最近发现网上好多人在找WINDOWS NT的进程隐藏.小弟向大家介绍一个驱动方法隐藏的 下面是介绍: driver: 驱动程序,使用DDK2000以上版本编译 INSTALL:驱动加载程序. bin:生成文件 驱动编译: 1 开启DDK2000的编译器(我使用的是Windows 2000 Free Build Environment),进入driver目录. 2 使用编译命令: build 3 可以在driver目录下看到objfre_w2k_x86/i386子目录中出现HidePro.sys驱动文件.为本例所使用的进程隐藏程序(本例隐藏的是taskmgr.exe,也就是windows自带的任务管理器). 4 INSTALL可以直接使用VS.net 2003编译出加载程序 INSTALL.exe 5 INSTALL.exe和HidePro.sys放在同一个文件夹下面.执行INSTALL.exe 再看看你的任务管理器(和所有进程名为taskmgr.exe)进程还在不在.^_^ 要是想隐藏别的进程名.很简单打开driver下的sioctl.c,找到HookZwQuerySystemInformation函数,找到char aWinlogon[] = "taskmgr.exe";改成要隐藏的进程名.重新编译驱动程序.然后重新加载(重新加载驱动要重启计算机哦).想要消除这个隐藏.也简单,重启一次就搞定了. windows 2000,XP,2003,VISTA测试通过都可以隐藏.98肯定不能用. 想要再安全模式下也加载进程隐藏程序码,OK执行一下safemodle.reg.嘿嘿.到安全模式下加载一下驱动试试.^_^


【文件预览】:
使用说明.txt
bin
----INSTALL.exe(112KB)
----HidePro.sys(3KB)
safemodle.reg
INSTALL
----INSTALL.suo(11KB)
----install.c(11KB)
----testapp.c(1KB)
----INSTALL.vcproj(3KB)
----Debug()
--------INSTALL.exe(112KB)
--------HidePro.sys(3KB)
----sioctl.h(1KB)
----INSTALL.sln(903B)
----INSTALL.ncb(35KB)
driver
----objfre_w2k_x86()
--------i386()
--------_objects.mac(290B)
----sources(78B)
----buildfre_w2K_x86.log(3KB)
----makefile(267B)
----sioctl.c(14KB)
----sioctl.h(1KB)

网友评论

  • 资源很好,感谢分享