高分求用hook任务管理器的API方法,隐藏进程的代码

在2000/XP系统下实现进程隐藏。在网上找了2天,只找到个直接改写内存中的PEB活动进程链表,把进程从链表上摘除的代码,感觉这方法不稳定。不如hookAPI实现的好,可是找不到代码?哪位兄弟姐妹有的话,贴出来分享一下,或是发到小弟信箱:[email protected]感激不尽!如果有什么更好的方法隐藏进程,欢迎大家交流讨论。

解决方案 »

  1.   

    现在隐藏进程几乎都可以检测出来~~
    建议你使用保护吧
    拦截NtOpenProcess,NtOpenThread,NtTerminateProcess之类的函数好些
      

  2.   

    隐藏没有用  完全可以找出来目前网上那些保护进程 虽然windows布能关闭但是 冰刃还是可以关闭的 
      

  3.   

    攔截ctrl+alt+del當用戶按下 ctrl+alt+del時顯示自己的一個假界面,枚舉所有的進程,當然,你自己的除外。缺點是這個程序超大,你既然用vb來寫代碼,那應該可以接受吧
      

  4.   

    lertulo,工作量好像有点大吧,任务管理器好多功能呢,都模拟出来比较麻烦了