隐藏进程模块(隐藏进程)
大家好,我是小十,我来为大家解答以上问题。隐藏进程模块,隐藏进程很多人还不知道,现在让我们一起来看看吧!
1、教你彻底隐藏系统进程 这里我们用到的是一款名为FU_Rootkit的软件。
2、FU_Rootkit是开源的,用C语言编写。
3、 主程序包括2个部分: Fu.exe和Msdirectx.sys。
4、 Msdirectx.sys能直接载入核心内存,Fu.exe则是相应的应用程序。
5、 命令参数[-pl] xxx 列举所有运行进程 [-ph] #PID 隐藏进程标识符为PID的进程 [-pld] 列举所有载入驱动程序 [-phd] DRIVER_NAME 隐藏指定驱动 [-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM [-prl] 列出可用的权限名单 [-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限 [-pss] #PID #account_name 改变进程令牌和SID FU_Rootkit不仅可以隐藏进程和驱动,改变进程令牌和SID,还可以例举用Hook技术隐藏的进程和驱动。
6、使用方法:打开任务管理器,查看你想要隐藏进程的PID,比如要隐藏PID为3024的进程,只需:运行FU,输入fu -ph 3024即可,现在PID为3024的进程就已经从任务管理器中消失了。
7、文章来自: http://www.tobeahero.cn/article.asp?id=9。
本文到此讲解完毕了,希望对大家有帮助。