搜索资源列表
hideme
- Rootkit,用来隐藏进程, 是从系统底层彻底隐藏哦(用process32frist等看不到)。 原本出自www.rootkit.com 我把他修改抽象出了一个hideme函数。 只要在程序中调用就可以了。 另外需要一个sys的支持,我放进来了。 但可能会被某些杀毒软件以为是病毒哦!-Rootkit, to hide the process from the system is completely hidden Oh bottom (using other process32frist
隐藏
- 查找进程,目录/文件,注册表等操作系统将最终调用 ZwQueryDirectoryFile,ZwQuerySystemInformation,ZwXXXvalueKey 等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上函数, 并修改系统维护的一个 SYSCALL 表使之指向自己预先定义的函数。 因 SYSCALL 表在用户层不可见,所以要写 DRIVE 在 RING 0 下 才 可修改。-the search process, directories / files
在任务栏中隐藏进程
- 1.使用了GetCurrentProcessId 和 RegisterServiceProcess 两个函数 2.只能在 Windows98 中运行-1. Using GetCurrentProcessId and RegisterSer viceProcess 2 2 function. only in running Windows98
FindHideTsk
- 通过对系统内核调度线程链表的查询 找出隐藏进程-through activation of the system kernel threads Chain inquiries identify hidden process
vbhideprocess
- 在VB中实现隐藏进程,XP+Visual Basic 6环境下测试通过。-in VB achieve hidden process, XP Visual Basic 6 environment test.
Delphi-hide-porcess
- Delphi下真正隐藏进程的代码,由VC的代码转成D的,不是采用hook的方法实现的,真正从物理内存中去隐藏,绝大部分进程查看器找不着,效果不错-Delphi genuine process of hidden code, the code by VC D conversion. instead of using the hook method, and from physical memory to conceal most of the process viewer could not fi
HidePro
- VB中隐藏进程和任务栏。运行后程序在任务管理器中不可见。可供VB爱好者参考,可不要写病毒哟:)-VB hidden process and the task bar. After operating procedures for the mission management were not visible. VB reference for lovers, but the write-yo :)
HideProcessFORXP2000
- 在2000和xp下,隐藏进程,VC6.0测试通过 在需要隐藏进程的时候#incoude\"HideProcess.h\",调用HideProcess()即可。-in 2000 and xp, hidden process, VC6.0 tested in the process need to hide when # incoude "HideProcess.h" Call HideProcess () can be.
Hide_Sample
- 一个教你如何隐藏进程的源程序-a teach you how to conceal the source process
hp
- Private Declare Function HideCurrentProcess Lib \"hideproc.dll\" () As Long 真正隐藏进程-Private Declare Function HideCurrentPro cess Lib "hideproc.dll" () As Long truly hidden process
dkomproc
- 驱动类 另一种方法 隐藏进程 注意5个驱动编译需要的makefile 和 source 需要写-another way to hide the process of compiling five drivers need makefile and sour ce need to write
2006032804320912550
- Delphi 一个如何隐藏进程的原代码-a hidden process of how the original code
XP-2K
- win2k_xp下隐藏进程-win2k_xp hidden under process
Processless
- 通过这个程序隐藏进程 这样可以在用户状态下完成隐藏工作-through this process so the process can be hidden in a state of complete user hidden work
easyshell
- 不错的后门代码,用了一些驱动技术来隐藏进程,隐藏注册表,希望对大家有所帮助-good backdoor code, used some technology-driven process to conceal, hide the registry, and I hope to help everyone
HideProcessHookMDL
- 通过驱动编程截获内核函数,实现隐藏进程,现今的木马一般选用这种技术-driven programming intercepted by the kernel function and realize hidden process, the current Trojan generally choose this technology
HideRegistry
- 关于如何突破 icesword 的注册表隐藏的一点想法.这个想法应该是可以突破现有版本的 icesword 的注册表隐藏的. 这是一个半通用的方法.但不是搜索特征传.在 coding 中,这个要比隐藏进程麻烦些. 编码如果超过 1天半 俺就会放弃. 这里给出了一个简单的包.里面包含一个驱动程序和一个注册表文件. 测试的时候请自己把 HideRegistryApp.exe 跑起来. 然后把 test.reg 导入到注册表中. icesword 可以先启动,也可以后启动. 然后在 iceswor
T-ProcMon
- 隐藏进程的驱动代码可以看T-ProcMon. 在2000/xp下编译通过-hidden code-driven process can be seen T-ProcMon. Under the compiler through 2000/xp
Dll
- 测试还未成功,主要是在winNT和2000下远程隐藏进程
hideprocess
- 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程