谁会用DELPHI编写WIN 2000中隐藏进程的程序?请帮帮我!快急死了!!!

除非你那个程序在进2000前就加载了(就好像在98下用AUTOEXEC。BAT加载的一样),否则应该是不可能:)BO2K等一些木马程序是不断地改变自己的进程名和进程ID来逃过任务管理器的KILL它的:)

解决方案 »

  1.   

    试一试
    Declare the function below before implementation: 
    function RegisterServiceProcess(dwProcessID, dwType: Integer): 
      Integer; stdcall; external 'KERNEL32.DLL'; 
    On OnClick evento of Button1 put: 
      RegisterServiceProcess ( GetCurrentProcessID, 1 ); 
    On OnClick evento of Button2 put: 
      RegisterServiceProcess ( GetCurrentProcessID, 0 ); 
      

  2.   

    截获ctrl+alt+delete,然后自己做管理器,把程序给去掉.
      

  3.   

    WINDOWS2000的KERNEL32.DLL是没人这功能的
      

  4.   

    WINDOWS2000的KERNEL32.DLL是没有这功能的 
      

  5.   

    victorchen_2000的程序在win98 me中是可行的?win2000 中没有试过.我写的木马也是用这个原理.假若那位试过请给我mail 好吗
      

  6.   

    呵呵
    其实可以用vxd或者dll
    dll的好处是自己非法杀除宿主程序(host)后
    dll无法释放就留在了内存里,只要hook着就可以发挥作用
    host->load dll->kill self(非正规途径)->dll就保留在内存里了
    不要去做木马!
    觉得无聊可以去挣钱,不要去害人!
    所以真正有效的技术不好多说
      

  7.   

    Vxd在NT下没用的。另外NT下关掉应用后,正常情况下加载的动态库也会被关掉。