win8应用层进程隐藏工具

今天测试发现,进程大师(Jnc Process master)可以从应用层隐藏进程,还不错,不过由于win8防护能力比较强,只能隐藏个别进程,

到现在为止还没有发现win8内核级隐藏进程的。大家如有发现可以相互交流一下

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-11 09:32:12

win8应用层进程隐藏工具的相关文章

常用进程管理工具

进程管理工具 进程管理工具top/htop/glances/dstat/sar top 是一个实时显示当前系统运行信息的一个工具 常用选项 -z: 高亮显示 -r :选定pid,修改nice值(-20至19) -b :定位到正在运行(running状态)的进程 -k :相当kill shift+<或者> :向右左翻页查看不同的进程 -l: 显示或隐藏第一行的登入或者负载信息 -t :task/cpustats 以不同类型显示cpu和进程统计信息,或者将其隐藏 -m :以不同类型显示内存以及sw

Linux下取代top的进程管理工具 htop

一.htop 简介 This is htop, an interactive process viewer for Linux. It is a text-mode application (for console or X terminals) and requires ncurses. Comparison between htop and top In 'htop' you can scroll the list vertically and horizontally to see all

Linux进程管理工具的使用

进程管理工具之一 htop htop是基于ncurses做的,可以说是top的升级版,htop在继承了top原有的功能外让界面更加友好,支持交互式操作并且可以使用鼠标操作. 在命令行里输入htop回车就会看到htop的界面(前提是系统上安装了htop) CPU:cpu使用率 Mem:内存使用率 Swp:交换空间的使用率 Tasks:进程数 thr:线程数 Load average:系统平均负载 Uptime:系统运行时间 下方快捷键 F1 打开帮助 F2 打开设定 F3 可以给出关键字进行搜索

HOOK - 进程隐藏与进程保护(SSDT Hook 实现)(三)

进程隐藏与进程保护(SSDT Hook 实现)(三) 文章目录:                   1. 引子: 2. 获取当前系统下所有进程: 3. 服务管理(安装,启动,停止,卸载): 4. 应用程序和内核程序通信: 5. 小结: 1. 引子: 关于这个 SSDT Hook 实现进程隐藏和进程保护呢,这是最后一篇博文了, 在文章的结尾处呢你可以下载到整个项目的实例程序以及代码, 程序可以在 XP.Server.Win7 上运行的,当然我是说的 32 位操作系统.        <进程隐藏与

HOOK - 进程隐藏与进程保护(SSDT Hook 实现)(二)

进程隐藏与进程保护(SSDT Hook 实现)(二) 文章目录:                   1. 引子 – Demo 实现效果: 2. 进程隐藏与进程保护概念: 3. SSDT Hook 框架搭建: 4. Ring0 实现进程隐藏: 5. Ring0 实现进程保护: 6. 隐藏进程列表和保护进程列表的维护: 7. 小结: 1. 引子 – Demo 实现效果: 上一篇<进程隐藏与进程保护(SSDT Hook 实现)(一)>呢把 SSDT 说得差不多了, 博文地址: http://www

进程隐藏的方法

最基本的隐藏:不可见窗体+隐藏文件 木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序.Windows下常见的程序有两种: 1.Win32应用程序(Win32 Application),比如QQ.Office等都属于此行列. 2.Win32控制台程序(Win32 Console),比如硬盘引导修复程序FixMBR. 其中,Win32应用程序通常会有应用程序界面,比如系统中自带的"计算器"就有提供各种数字按钮的应用程序界面.木马虽然属于Win32应用程序,但其一般不包含窗体

linux系统监控工具dstat、glances及实时进程查看工具htop(含部分进程原理)

简单罗列基础命令,只分享我的想法! 基于LinuxKernel是多人多任务的OS,Windows NT Kernel是单人多任务的OS,OS Kernel的功能无外乎是"承上启下"即驱动硬件.为上层应用程序提供系统调用.内存管理.FS管理.进程管理等,所以Linux的进程.线程机制和Windows有一些区别,我说的是原理. 当然了二进制程序文件肯定是有区别,因为进程就是程序向内核申请,由内核"审批"通过之后才能成为进程. Kernel的作用就是管理进程,所以,当程序

进程隐藏的各种方法 以及分析比较以及实现链接

典型进程隐藏技术1  基于系统服务的进程隐藏技术在 W I N 9X 系列操作系统中, 系统进程列表中不能看到任何系统服务进程, 因此只需要将指定进程注册为系统服务就能够使该进程从系统进程列表中隐形 在win9x下用RegisterServiceProcess函数隐藏进程,NT架构下用不了 即win2000  xp等什么的用不了此方法. 2  基于API HOOK的进程隐藏技术API HOOK指的是通过特殊的编程手段截获WINDOWS系统调用的API函数,并将其丢弃或者进行替换. 通过APIHO

进程隐藏与进程保护(SSDT Hook 实现)(二)

文章目录:                   1. 引子 – Demo 实现效果: 2. 进程隐藏与进程保护概念: 3. SSDT Hook 框架搭建: 4. Ring0 实现进程隐藏: 5. Ring0 实现进程保护: 6. 隐藏进程列表和保护进程列表的维护: 7. 小结: 1. 引子 – Demo 实现效果: 上一篇<进程隐藏与进程保护(SSDT Hook 实现)(一)>呢把 SSDT 说得差不多了, 博文地址: http://www.cnblogs.com/BoyXiao/archiv