做了个隐藏进程跟保护进程的小工具

最新推荐文章于 2023-11-03 15:46:45 发布
最新推荐文章于 2023-11-03 15:46:45 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: 驱动学习

原理就是HOOK了SSDT的NtQuerySystemInformation和NtTerminateProcess

工具基本用处不大
不过代码还是有值得学习的地方
需要源码的可以留邮箱
http://download.csdn.net/detail/evi10r/3693788

更多 0

ccx_john
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ProcessGuard:保护Windows系统中的程序,可以不被关闭
03-13
过程卫士
C# 保护进程不被结束(源代码)
热门推荐
康康的小窝
06-25 1万+
闲来无事,英语又学的太痛苦。看到我妈妈电脑开起在,就坐上去看看新闻,听听音乐。哎,突然间,老毛病又烦了,想起原来一直有个编程的问题没有解决——禁止别人用任务管理器,结束自己的程序进程(.NET程序)。带着这个问题,我开始Google,开始baidu,又开始编程了。和原来的搜索结果一样,什么东西都是一筹莫展,得到的答案永远是:C#没有办法自己去禁止别人用任务管理器结束自己进程。不过功夫不负有心人。我
系统服务管理知识-进程守护工具:supervisor
李指导的博客
02-07 2385
进程管理工具之Supervisor
Supervisor-守护进程工具
Mr_Yanghao的博客
06-18 687
前言 手头上的服务器程序1.0版本终于要进入线上测试阶段了????。兴致冲冲的分了一台公司的系统为CentOS7.+的服务器。1、部署上环境。2、打开终端开始跑程序 "nohup dotnet XXX.dll &"。3、关闭终端。。。4、卧槽????,我的后台运行的程序呢!? 本人Linux小白,又尝试了几种后台运行程序的方案,全部以失败告终????????????。 然后在搜索解决方案的过程中发现了很多守护进程工具的东西,最终找到了一个最简单的工具并学习使用了它, Supervisor 。
Android | 进程保活与拉活
qq_37196748的博客
09-07 3055
保活拉活的主要手段和原理代码梳理
进程保护工具 保护进程不被关闭
01-10
保护进程不被关闭保护进程不被关闭保护进程不被关闭保护进程不被关闭
windows守护进程工具-nssm使用-守护进程-创建服务
插件开发
11-03 1799
nssm是一个服务封装程序,它可以将普通exe程序封装成服务,实现开机自启动,同类型的工具还有微软自己的srvany,不过nssm更加简单易用,并且功能强大。它的特点如下:支持普通exe程序(控制台程序或者带界面的Windows程序都可以)安装简单,修改方便可以自动守护封装了的服务,程序挂掉了后可以自动重启非常好用的开源工具,可以解决一些程序可能因为异常而退出的问题。
进程守护工具Daemontools-supervise
yili0000a的博客
11-22 984
工具下载地址:http://cr.yp.to/daemontools/daemontools-0.76.tar.gz   创建package文件夹,安装supervise mkdir /package chmod 1755 package cd package 上传下载的gz文件,解压 tar -zxvf daemontools-0.76.tar.gz 先安装gcc y...
一个简单的进程保护脚本
winkexin的博客
05-18 275
如果你不想看2.bat的运行界面,可以先把运行的2.bat关闭掉,在2.bat的同一个文件夹目录里面新建一个记事本,把下面的vbs代码复制到记事本里,保存成3.vbs格式,然后双击3.vbs就会隐藏运行2.bat。新建一个记事本把下面bat代码复制到记事本里,然后保存成2.bat格式,然后双击运行 就可以保护进程了。
进程保护软件ProcessGuard
11-07
Process Guard   作为一个来自澳大利亚的软件,它有强大的防卫功能。   未注册版本可以管制程序,任何一个程序的启动都必须经用户同意方可施行,   一些在后台偷偷运行的病毒程序,都会被PG拦截并询问用户。   除此之外还可以设定程序的权力,比如 保护程序免被/授权程序可以 终止、修改、读取其他进程。   注册版本有更强大的功能,主要有:   一、保护物理内存;  二、拦截全局钩子;  三、拦截 Rootkit/驱动/服务 安装;  四、拦截注册表DLL注入。   官方网站:   http://www.diamondcs.com.au/processguard/   DiamondCS ProcessGuard是一款系统安全程序,它能够保护Windows进程免受其它进程,服务,驱动程序,以及系统上的其它形式的可执行代码的攻击。ProcessGuard还能够停止未被用户许可的程序运行,停止在后台静静运行的恶意蠕虫和trojans,也包括许多其它攻击,ProcessGuard甚至可以停止击键记录程序和leaktest。
(API HOOK)进程保护工具
07-14
运行本软件之后,选择启用保护 (本软件适用于32位系统) 功能: (进程保护) 1、在任务栏里面终止进程是无效的。 (注意:窗口的正常关闭仍然是可以的, 也可以适用命令参数 taskkill 来终止 程序的进程。) 2、防止一些外挂程序对进程的注入控制 3、防止OD,CE以及其他一些调试器对进程 的读取(不是全部噢,暂时我没发现而已) (系统保护) 1、禁止使用CMD 2、禁止使用regedit 3、禁止使用.reg文件 程序运行后点击隐藏,本软件将自动隐藏起来。 隐藏后按F12即可呼出窗口。 PS:本软件采用了API拦截的技术,所以杀毒软件 可能会误报病毒,请放心使用。 软件还在改进中。。。 作者:GhostHand 本人QQ:544980123 希望加我QQ一起交流技术
隐藏进程 win10测试可用
04-23
可以完美隐藏进程保护进程保护文件,删除文件等功能,非常好用!
HideToolz进程隐藏保护工具
11-12
这个软件可以保护进程不被其他进程读取,可以一些你"想"得事情,而不被目标进程发现.
易语言 win7 64位隐藏进程模块,保护进程模块
05-26
易语言隐藏进程模块支持WIn7 64位,保护进程 ,防破解,防注入,防Ce,WPE
进程隐藏保护工具TssHtv1.0中文绿色免费版
07-25
软件功能: 1.隐藏进程,系统任务管理器及一些其他任务管理器无法查到 2.恢复隐藏进程,可恢复被隐藏进程 3....本人只测试了Windows7/32位,可隐藏/保护进程,隐藏进程貌似只对任务管理器有效..(不过也不一定,大家可以
驱动签名 隐藏进程 保护进程 多种方式 保护进程的 驱动
05-18
多种方法 保护进程 断链 修改Flag hook对象 抹psp表 csscs表 注册回调 ObRegisterCallbacks
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码
最新发布
04-25
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码 1 回文串 “回文串”是一个正读和反读都一样的字符串,初始化标志flag=true,比如“level”或者“noon”等等就是回文串。 2 回文分割问题 给定一个字符串,如果该字符串的每个子字符串都是回文的,那么该字符串的分区就是回文分区。 例如,“aba | b | bbabb | a | b | aba”是“abababababa”的回文分区。 确定给定字符串的回文分区所需的最少切割。 例如,“ababababababa”至少需要3次切割。 这三个分段是“a | babbab | b | ababa”。 如果字符串是回文,则至少需要0个分段。 如果一个长度为n的字符串包含所有不同的字符,则至少需要n-1个分段。
64位驱动隐藏进程保护进程.e
11-23
64位驱动隐藏进程保护进程是指使用64位驱动程序来隐藏操作系统中的进程,并保护这些进程免受恶意软件或未授权访问的侵害。 首先,64位驱动可以通过修改内核数据结构来隐藏进程。驱动可以通过直接访问内核内存,修改进程列表或隐藏进程的关键信息,如进程ID、名称等。这样,隐藏进程在任务管理器等操作系统工具中将看不见,对于恶意软件的识别和攻击会更加困难。 其次,64位驱动可以使用安全特性来保护进程。驱动可以通过访问操作系统的安全模块,如Windows内核安全模块(Windows Kernel Security Module),来实施防护措施。驱动可以加密、加密或签名进程的代码和数据,防止恶意软件注入恶意代码或篡改关键数据。此外,驱动可以通过访问操作系统的访问控制列表(ACL)来限制对进程的访问权限,只允许授权用户或进程进行访问。 第三,64位驱动可以监视和检测对进程的非法访问。驱动可以实时监视进程间通信和系统调用,及时发现恶意软件的行为。如果检测到非法访问或异常操作,驱动可以采取相应的措施,如终止进程、阻止非法访问等。 总之,64位驱动隐藏进程保护进程能够提升操作系统的安全性,保护进程免受恶意软件的攻击和未授权访问。这对于保护个人计算机、企业服务器等信息系统的安全至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值