如何查找隐藏进程

现在越来越多进程采用了隐藏自身的技术,包括病毒、木马和某些游戏,网上很多进程管理器都不能查找到它们,不知道采用什么办法能够找到系统的所有进程,包括隐藏进程。

解决方案 »

  1.   

    现在都是NT平台了(Win2000、WinXP等),NT平台下是不可能隐藏进程的
    自然不存在查找隐藏进程这种问题那些病毒是怎么隐藏的呢?
    一、利用Hook将dll注入到其他进程(病毒代码实际在那个dll中)
    二、利用CreateRemoteThread创建远程线程,这样其他进程会多了一条线程
    三、利用Windows系统的漏洞,将病毒做成设备驱动,被加载到系统内核
      

  2.   

    楼上所说的第一第二两点是不是就是一点啊,好象都是创建远线程,做成设备驱动或作成系统服务是一点,好象还有一种办法可以把其它进程给隐藏了,用其它方法不能找到这个进程,但是用IceSword能够找到。
      

  3.   

    看看这个:
    http://www.juntuan.net/hkbc/jbbc/n/2005-02-16/1233.html