Скрытие процесса / hide process

MiFix · 14 Сен 2020

dw

Пожалуйста, авторизуйтесь для просмотра ссылки.

Основано это все на перехвате таблицы адресов импорта NtQuerySystemInformation

Что можно с эти делать ?
Ну скрыть любой процесс от любой программы у которой есть доступ к списку процессов .
Правда это не практично так как чтобы скрыть процесс на надо скомпилиную длл библиотеку инжектить в программу у которой есть доступ к процессам .

вот как это выглядит если зинжектить в диспетчер задач

а вот как это выглядит если заинжектить в проц хакер и диспетчер задач

вот тут можно указать какие процессы пропускать (скрывать )

TeleCode1337 · 14 Сен 2020

Вау, прикольная штука, спасибо что без хайдов как многие любят делать..

KANKOSHEV · 14 Сен 2020

SSDT Hook в помощь.

ph4se_m1str3ss · 14 Сен 2020

па сути можно скрыть факт запущенного процесс хакера от лоадера вантапа)))))))))))))00з

MiFix · 14 Сен 2020

lethality написал(а):
па сути можно скрыть факт запущенного процесс хакера от лоадера вантапа)))))))))))))00з

по сути да , а на практике хз

D3TR1NE · 14 Сен 2020

MiFix написал(а):
по сути да

идёт крякать скит ? :roflanBuldiga:

MiFix · 14 Сен 2020

D3TR1NE написал(а):
идёт крякать скит ?

NOVERRRR · 14 Сен 2020

lethality написал(а):
па сути можно скрыть факт запущенного процесс хакера от лоадера вантапа)))))))))))))00з

Там проверка по запущенному драйверу kprocesshacker.sys

zedorios · 15 Сен 2020

myppitchess · 15 Сен 2020

zedorios написал(а):
От EAC’a скрыть какую нибудь приколюху получится?)

еак пропускает крашхендлер,ты о чем

zedorios · 15 Сен 2020

В расте он работает очень даже неплохо

MiFix · 15 Сен 2020

myppitchess написал(а):
еак пропускает крашхендлер,ты о чем

не сравнивай як ксгго и раст