仅从技术角度分析,能否实现进程隐藏!!来着有分

仅从技术角度分析,win2000,xp下能否实现进程的完全隐藏!!完全隐藏!!完全隐藏!!

解决方案 »

  1.   

    使用RootKit技术不要说是进程,
    包括注册表,文件都可以隐藏.(文件可不是设置为隐藏属性,而是
    真的使它不可见)只可惜偶不会写555...
      

  2.   

    可以看看 ps、 netstat、rshd、或ls
      

  3.   

    完全隐藏是不可能的,总有方法找出来。就算你hook了所有相关的函数,都有可能被找到,只是隐藏的深度不同而已。
    你想想看,那份公开的源代码什么都看的清清楚楚,你还想怎么藏!
      

  4.   

    bobob:
         能够给个例子,研究下,谢谢了!!!
    其他人有什么好例子也帮忙send一份。先谢谢了。
    我邮箱:[email protected].
      

  5.   

    这是个老问题,进程的隐藏视OS而定  9X下注册为系统服务就可以了
      而在2K NT等下面只要是进程就逃不过进程管理器的法眼,一般用dll 远程线程注入可以实现
    TO bobob(PDFViewer2.0 Release拉!) :  怎么隐藏的????新方法???快说说,让我们也分享分享
      

  6.   

    恩,同意楼上的win32汇编程序设计里面有进程隐藏一节
      

  7.   

    dll 远程线程注入:
    在explorer等已知进程中创建一个线程,线程处理函数的指针指向
    LoadLibrary,将你写的dll文件名作为参数传递.这样你的代码就
    运行在别的进程中了,然后在DllMain中再建立一个线程.接下来...hoho前提,用来进行注入操作的进程必须有SE_DEBUG_NAME的权限.这也不是什么新技术啦...
    在木马病毒和后门的编写技术中早有人用了.比如:广外男生
      

  8.   

    不可能隐藏的 VC++ 自带一个 SPY++ 就能搞定……
      

  9.   

    如果你是牛人,就寫病毒吧,把你的代碼直接寫入exe,跟著它一起運行。
      

  10.   

    所以说要做到完全隐藏,RootKit才是王道
      

  11.   

    进程隐藏(用进程管理器看不到),需要的去
    http://community.csdn.net/Expert/topic/4475/4475652.xml?temp=.5102808
    留下email,我一并发送
      

  12.   

    麻烦给小弟发份:[email protected]
      

  13.   

    http://www.lingch.net
    下载栏目就有一个代码,罗云彬写得。