Скрытие процесса / hide process

[MiFix]

dw

Пожалуйста, авторизуйтесь для просмотра ссылки.

Основано это все на перехвате таблицы адресов импорта NtQuerySystemInformation

Что можно с эти делать ?
Ну скрыть любой процесс от любой программы у которой есть доступ к списку процессов .
Правда это не практично так как чтобы скрыть процесс на надо скомпилиную длл библиотеку инжектить в программу у которой есть доступ к процессам .

вот как это выглядит если зинжектить в диспетчер задач

а вот как это выглядит если заинжектить в проц хакер и диспетчер задач

вот тут можно указать какие процессы пропускать (скрывать )

 

[TeleCode1337]

Вау, прикольная штука, спасибо что без хайдов как многие любят делать..

 

[KANKOSHEV]

SSDT Hook в помощь.

 

[BFG9k]

па сути можно скрыть факт запущенного процесс хакера от лоадера вантапа)))))))))))))00з

 

[MiFix]

па сути можно скрыть факт запущенного процесс хакера от лоадера вантапа)))))))))))))00з

по сути да , а на практике хз

 

[D3TR1NE]

по сути да

идёт крякать скит ?

 

[MiFix]

идёт крякать скит ?

 

[NOVERRRR]

па сути можно скрыть факт запущенного процесс хакера от лоадера вантапа)))))))))))))00з

Там проверка по запущенному драйверу kprocesshacker.sys

 

[zedorios]

/del

 

[myppitchess]

От EAC’a скрыть какую нибудь приколюху получится?)

еак пропускает крашхендлер,ты о чем

 

[zedorios]

В расте он работает очень даже неплохо

 

[MiFix]

еак пропускает крашхендлер,ты о чем

не сравнивай як ксгго и раст