Скрытие процесса / hide process

  • Автор темы Автор темы MiFix
  • Дата начала Дата начала
Забаненный
Забаненный
Статус
Оффлайн
Регистрация
26 Мар 2018
Сообщения
616
Реакции
83
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
dw
Пожалуйста, авторизуйтесь для просмотра ссылки.


Основано это все на перехвате таблицы адресов импорта NtQuerySystemInformation

Что можно с эти делать ?
Ну скрыть любой процесс от любой программы у которой есть доступ к списку процессов .
Правда это не практично так как чтобы скрыть процесс на надо скомпилиную длл библиотеку инжектить в программу у которой есть доступ к процессам .

вот как это выглядит если зинжектить в диспетчер задач
1600081267785.png


а вот как это выглядит если заинжектить в проц хакер и диспетчер задач
1600081351730.png

вот тут можно указать какие процессы пропускать (скрывать )
1600081591727.png
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Вау, прикольная штука, спасибо что без хайдов как многие любят делать..
 
SSDT Hook в помощь.
 
па сути можно скрыть факт запущенного процесс хакера от лоадера вантапа)))))))))))))00з
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
/del
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
В расте он работает очень даже неплохо
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Назад
Сверху Снизу