hidetoolz源码_开源r0进程隐藏保护工具通过发送窗口消息

最新推荐文章于 2021-07-20 14:59:56 发布
最新推荐文章于 2021-07-20 14:59:56 发布
阅读量1.4k 收藏 1
点赞数
文章标签: hidetoolz源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40008033/article/details/111514054
版权

毕竟是不会蓝屏的隐藏进程,也想看看到底是破PG的还是什么更骚的操作。

于是鄙人分析了--"HideToolz"

--无奈发现鄙人电脑一直驱动加载失败,正当选择放弃、正当选择打开UC看点什么的时候,收到了搜索引擎推送广告(根据历史),没错就是"HideToolz"、好吧,下载了个最新版,发现可以加载成功了,接下来把sys提取出来,然后拖进IDA

接下来就是一顿乱C当然少不了我修改一丢丢代码了(我眼里不到100%就是一丢丢),发现了一个很重要的问题(还以为白分析了) 下面再讲这个问题

最终结果就是原生态直接通信驱动而达成进程隐藏/保护的效果

来点真实的,接下来说说很重要的问题

这个隐藏进程,其实在部分系统就是一个进程伪装/欺骗,相信动手能力强的坏叔叔已经发现了。

那么讲的再仔细一点,[此段直接扒拉下来了大漠的描述:把当前进程伪装成pid指定的进程,可以保护进程路径无法被获取到.如果省略pid参数,则伪装成svchost.exe进程.]

不过我们用的这个是伪装成桌面进程"explorer.exe" 年轻人,先不要着急,还有但是呢:代码不仅包含伪装,也发现了真实的隐藏进程,在Win7系统完美运行! 好了 就讲到这里了!

最终的结论:Win7=真实隐藏进程,Win10=伪装进程

weixin_40008033
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进程隐藏学习总结
bcbobo21cn的专栏
05-08 4337
怎么隐藏进程 工具/原料 HideToolz 步骤/方法 1 在百度上面搜索HideToolz ,打开第一个搜索结果,点击进入下载。把HideToolz 下载到你的电脑里面。 2 鼠标双击打开该压缩包,再直接双击该软件即可打开该软件了。并且在软件里面可以看见目前的进程数为多少个。 3 按Ctrl + Alt + . 【启动任务管理器】,在 HideTool
hidetoolz源码_进程隐藏模块开源 调用HideToolz进行隐藏保护
weixin_39880899的博客
12-19 1630
.子程序 G_进程_驱动初始化, 逻辑型, 公开, 成功返回真 如果360有提示,请自行考虑是否添加信任.局部变量 返回值, 逻辑型.局部变量 局_临时, 整数型.局部变量 局_窗口, 整数型' // 如果之前调用忘记退出的,这边就先退出一下局_窗口 = 子_取外部程序句柄 (真).如果真 (局_窗口 > 0)SendMessageA (局_窗口, 16, 0, 0)SendMessageA (局...
hidetoolz 隐藏进程工具
03-15
hidetoolz 隐藏进程工具 hidetoolz 隐藏进程工具
检测隐藏DLL
08-18 1505
for (i=0;i{                    ZwQueryVirtualMemory(hProcess,(PVOID)i,MemorySectionName,out_data,STR_LENGTH,&retLength);                         if(!IsBadReadPtr((BYTE*)out_data->SectionFile
R0隐藏驱动模块代码
编程论坛
08-20 2319
BOOLEAN ValidateUnicodeString(PUNICODE_STRING usStr) { ULONG i; __try { if (!MmIsAddressValid(usStr)) { return FALSE; } if (usStr->Buffer...
驱动签名 隐藏进程 保护进程 多种方式 保护进程的 驱动
05-18
多种方法 保护进程 断链 修改Flag hook对象 抹psp表 csscs表 注册回调 ObRegisterCallbacks
HideToolz 隐藏进程
03-25
hidetoolz汉化版 hidetoolz.exe进程隐藏工具 v2.1软件介绍 隐藏进程窗口保护进程工具。使用路径不能是中文。
进程隐藏保护源码示例
05-25
示例对进程隐藏,根据当前进程的ID隐藏,启动的进程
HideToolz _隐藏进程工具
clinch的专栏
07-20 5840
应用信息 360必须误报封杀! 隐藏进程,不要拿来做坏事...隐藏进程工具HideToolz,可用于隐藏调试器进程 下载链接https://www.lvruan.com/app/33549
进程隐藏工具hidetoolz源码_linux最好用的资源监控工具-glances
weixin_39688170的博客
11-22 753
一、glances介绍glances是一个基于python语言开发,可以为linux或者UNIX性能提供监视和分析性能数据的功能。glances在用户的终端上显示重要的系统信息,并动态的进行更新,让管理员实时掌握系统资源的使用情况,而动态监控并不会消耗大量的系统资源,比如CPU资源,通常消耗小于2%,glances默认每两秒更新一次数据。同时glances还可以将相同的数据捕获到一个文件,便于以后...
进程断链隐藏_r0_进程保护_进程断链隐藏_断链隐藏_驱动_
10-01
进程链表中摘除指定进程
进程隐藏,驱动加载小工具
03-04
进程简单管理的小工具、有隐藏进程、加载驱动等功能,也可以卸载注入的DLL,做测试用可以,等于几个小工具的合集,win7到win10都可以用,高版本的win10不行,加载驱动失败可以关掉驱动签名。
进程隐藏工具HideToolz
04-15
有些游戏会检测进程防止修改内存,这个工具不错,可以隐藏想要隐藏进程,从而过非法检测……
HideToolz进程隐藏保护工具
11-12
这个软件可以保护进程不被其他进程读取,可以做一些你"想"做得事情,而不被目标进程发现.
C++x64内核保护进程源码_保护进程_x64内核保护进程_进程保护_进程保护c++
08-09
内核 X64保护指定进程源码
隐藏进程 win10测试可用
04-23
可以完美隐藏进程保护进程保护文件,删除文件等功能,非常好用!
HideToolz进程隐藏工具
08-12
HideToolz进程隐藏工具.防止非法的。软件报毒属正常现象。信不过的就不要下载了!
HideToolz进程隐藏工具,彻底隐藏进程
03-08
HideToolz进程隐藏工具,彻底隐藏进程
电脑怎么结束进程_HideToolz下载_HideToolz进程隐藏工具下载
weixin_39962125的博客
11-04 752
HideToolz》能够将运行中的程序隐藏起来,即使在后台管理器也无法查看,能够实现保护隐私的目的,并且他隐藏进程无法被其他程序检测到,还可以支持显示、隐藏、最大化、最小化、冻结、激活窗口等功能。 功能特色 从所有可能的ring3级的调查方法隐藏进程保护进程,从所有可能的ring3级的结束进程拦截,有效保护进程 修改父进程ID 修改进程路径进程...
hidetoolz.rar
最新发布
08-25
hideToolz.rar是一个文件压缩包,通常包含一个名为...hideToolz是一个功能强大的工具,可以帮助用户隐藏系统进程、文件和注册表项,保护用户的隐私和安全。但使用此类工具时需谨慎,确保不会滥用或侵犯他人的隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值