原创 一个简单的windows HOOK - 隐藏进程管理器中特定的进程

最新推荐文章于 2024-08-20 10:36:03 发布
最新推荐文章于 2024-08-20 10:36:03 发布
阅读量1.9k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43678568/article/details/87355193
版权
本文介绍了如何使用Windows钩子机制(WH_CALLWNDPROC)在Win32汇编环境下隐藏进程管理器中的特定进程。通过改变List控件的消息处理过程,监测并阻止指定进程名称的显示。适用于Windows 2000 SP4和XP SP2。
摘要由CSDN通过智能技术生成
               

一个简单的windows HOOK - 隐藏进程管理器中特定的进程 

(适用平台:windows 2000 sp4,windows XP sp2)

 

        屏蔽任务管理器中的进程名称有很多种方法,可以在ring0级做文章:

修改内核进程链表,拦截内核API等。我这里只给出win32下的实现,原

理是最普通的 windows 钩子机制。实现语言 win32 汇编 (masm32):

 

0 在DllEntry中处理资源取得和产生"工作"线程:

mov eax,_hinstance
 mov hinstance,eax

 .if _dwreason == DLL_PROCESS_ATTACH
  
  .if cutme == 0
   mov cutme,1
  .else
   invoke CreateThread,NULL,0,addr CTProcEx,0,0,/
    addr tid
  .endif
 .elseif _dwreason == DLL_PROCESS_DETACH
  .if oldLVProc == 0
   jmp quit
  .endif
  invoke SetWindowLong,hlv,GWL_WNDPROC,/
   oldLVProc
 

最低0.47元/天 解锁文章
这个教堂修了很久
关注
[原创]一个简单windows HOOK - 隐藏进程管理器特定进程
享受开发,颠倒银河
09-07 4984
一个简单windows HOOK - 隐藏进程管理器特定进程 (适用平台:windows 2000 sp4,windows XP sp2)         屏蔽任务管理器进程名称有很多种方法,可以在ring0级做文章:修改内核进程链表,拦截内核API等。我这里只给出win32下的实现,原理是最普通的 windows 钩子机制。实现语言 win32 汇编 (masm32
进程隐藏进程保护(SSDT Hook 实现)(三)
weixin_34115824的博客
09-05 447
文章目录:                   1. 引子: 2. 获取当前系统下所有进程: 3. 服务管理(安装,启动,停止,卸载): 4. 应用程序和内核程序通信: 5. 小结:                  1. 引子:                           关于这个 SSDT Hook 实现进程隐藏进程保护呢,这是最后一篇博文了, 在文章的结...
windows hook隐藏进程
最新发布
Wite_Chen
08-20 195
进程隐藏、dll注入/卸载
Windows下的进程隐藏
weixin_30416497的博客
11-08 916
Windows下的进程隐藏 9X环境Windows提供了想光的API函数用于隐藏系统进程。但是到了2000以上系统,已经无法真正的做到对于进程隐藏,除非编写底层驱动。但是我们可以通过一些变通的办法来达到隐藏进程的目的,其一个就是远程注入。简单的说就是先编写一个API的DLL,然后将这个DLL库注入到一个系统进程,作为它的一个线程去执行。...
使用APIHOOK实现进程隐藏
yiyeqinghuasoon
12-27 690
今天翻出一些今年前写的代码。其一个是09年,我帮一个读研的同学写的一个“无公害恶意”程序。大致要求就是要实现自启动和自我隐藏。我使用的都是些简单的技术,只是实现自我隐藏稍微让我花费了点时间写算法。其实这个算法也很简单,就是大学时候写的从一个单向链表删除一个元素。 APIhook我这儿就不说了,网上很多开源的代码,我只贴出“删除元素”的代码。 NTSTATUS WINAPI Ho...
通过Hook SSDT (System Service Dispath Table) 隐藏进程
rosykee的专栏
04-02 748
1.原理介绍:        Windows操作系统是一种分层的架构体系。应用层的程序是通过API来访问操作系统。而API又是通过ntdll里面的核心API来进行系统服务的查询。核心API通过对int 2e的切换,从用户模式转换到内核模式。2Eh断的功能是通过NTOSKRNL.EXE的一个函数KiSystemService()来实现的。在你使用了一个系统调用时,必须首先装载要调用的函数索引号到
hook-zwquerysysteminformation.rar_hook_进程隐藏
07-14
在IT领域,尤其是系统安全和恶意软件分析,"hook-zwquerysysteminformation.rar_hook_进程隐藏"这个主题涉及到的是Windows操作系统的一种高级技术——钩子(Hook)机制,以及如何利用它来隐藏进程。这里我们将...
易语言-apihook达到对指定进程隐藏窗口
06-25
在本例,开发者已经对这些API进行了Hook,当目标进程试图枚举窗口时,Hook函数会修改返回值,使得指定进程的窗口在枚举过程被“忽略”,从而实现窗口的隐藏。 实现这个功能的步骤大致如下: 1. **创建DLL**:...
APIHook.rar_APIHOOK_api hide_api to hide process_hook_隐藏进程
09-22
隐藏进程一个常见的需求,特别是在安全和隐私保护、恶意软件。通常,进程管理工具能够列出系统运行的所有进程,但通过API Hook,我们可以让目标进程在这些工具变得不可见。这通常是通过拦截`CreateToolhelp...
隐藏windows进程
04-21
隐藏进程 隐藏进程 隐藏进程 隐藏进程 隐藏进程 隐藏进程 隐藏进程
隐藏进程查看器
08-30
一个Windows隐藏进程查看工具,可以方便的查看被隐藏进程
windows进程隐藏工具
09-08
进程隐藏工具是简单小巧的软件,可以隐藏任务栏、进程,一键隐藏你想隐藏的程序。如果你上班、上课期间偷偷看电影、玩游戏又害怕被发现,可以下载一款进程隐藏工具,一键就能隐藏你开着的进程
windows如何隐藏进程 隐藏进程4种方法
05-15
隐藏进程4种方法
win7 win8 win10 64位下 进程隐藏工具 亲测可用
04-15
win7 win8 win10 64位下 进程隐藏工具 亲测可用 win7 win8 win10 64位下 进程隐藏工具 亲测可用 win7 win8 win10 64位下 进程隐藏工具 亲测可用
Win XP下用远程线程注入来隐藏进程
zhaoyu_me的专栏
08-26 1014
procedure FindAProcess(const AFilename: string; const PathMatch: Boolean; var ProcessID: DWORD);var  lppe: TProcessEntry32;  SsHandle: Thandle;  FoundAProc, FoundOK: boolean;begin  ProcessID :=0;  SsH
进程隐藏之API HOOK
weixin_42071117的博客
10-20 1199
// 在Windows,用户进程的所有操作都是基于WIN32 API来实现的,例如使用任务管理器来查看进程等操作。 // API HOOK技术是一种改变API执行结果的技术。 // PS:ZwQuerySystemInformation函数: // 功能:获取指定的系统信息。 // 原型:NTSTASTUS WINAPI ZwQuerySystemInformation ( // _In_ SYSTEM_INFORMATION_CLASS SystemInformationClass,
检测隐藏进程
a572893208的博客
10-15 594
许多用户都有过用Windows自带的任务管理器查看所有进程的经验,并且很多人都认为在任务管理器隐藏进程是不可能的。而实际上,进程隐藏是再简单不过的事情了。有许多可用的方法和参考源码可以达到进程隐藏的目的。令我惊奇的是只有很少一部分的木马使用了这种技术。估计1000个木马仅有1个是进程隐藏的。我认为木马的作者太懒了,因为隐藏进程需要进行的额外工作仅仅是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值