做了个隐藏进程跟保护进程的小工具

最新推荐文章于 2025-10-01 12:58:05 发布
转载 最新推荐文章于 2025-10-01 12:58:05 发布 · 2.4k 阅读 · 2

本文深入探讨了HOOK技术在SSDT的NtQuerySystemInformation和NtTerminateProcess函数的应用,提供了学习资源和代码分析。对于深入理解内核编程和HOOK技术有极大帮助。

原理就是HOOK了SSDT的NtQuerySystemInformation和NtTerminateProcess

工具基本用处不大
不过代码还是有值得学习的地方
需要源码的可以留邮箱
http://download.youkuaiyun.com/detail/evi10r/3693788

更多 0

过非法工具-进程驱动隐藏保护
11-29
过非法工具-进程驱动隐藏保护,驱动级保护软件运行,谁用谁知道
HideToolz进程隐藏保护工具
11-12
这个软件可以保护进程被其他进程读取,可以一些你"想"得事情,而被目标进程发现.
天狼进程隐藏工具1.2:Win7 64位驱动级进程隐藏实战
最新发布
weixin_35706255的博客
10-01 1104
htmltable {th, td {th {pre {简介:“天狼进程隐藏工具1.2”是一款专为Windows 7 64位系统设计的高效进程隐藏工具,通过驱动级技术实现进程在任务管理器和监控软件中的深度隐藏,适用于安全测试、隐私保护等场景。该工具运行稳定,具备良好的隐蔽性与兼容性,体现了底层系统操作的核心技术。本文深入解析其工作原理,涵盖进程管理、驱动编程、系统安全与计算机取证等关键技术点,帮助IT专业人员全面理解进程隐藏机制及其合法合规使用边界。
进程隐藏进程保护(SSDT Hook 实现)(三)
weixin_34115824的博客
09-05 509
文章目录:                   1. 引子: 2. 获取当前系统下所有进程: 3. 服务管理(安装,启动,停止,卸载): 4. 应用程序和内核程序通信: 5. 小结:                  1. 引子:                           关于这个 SSDT Hook 实现进程隐藏进程保护呢,这是最后一篇博文了, 在文章的结...
隐藏进程小工具
01-13
隐藏进程,适用于win7,xp.主要用于自己进程被别程序探测到.
进程保护工具
06-18
VB写的进程保护工具,可以同时保护5个进程。即当被保护的程序被退出后,该工具可以重启被保护的程序。
精选资源
天狼进程隐藏工具1.2.7z
02-04
隐藏进程可以使某些程序在被用户察觉的情况下运行,这种特性既可以用于合法目的,比如保护敏感数据或者防止非授权访问,也可能被恶意软件利用以逃避检测。 1. **进程隐藏原理**: 进程隐藏通常通过修改系统API...
精选资源
隐藏进程 win10测试可用
04-23
标题“隐藏进程 win10测试可用”表明这是一个专门针对Windows 10系统设计的工具或技术,用于测试隐藏进程的有效性。在Windows 10中,隐藏进程可能会涉及到修改注册表项、利用API调用或者利用系统服务来达到目的。...
驱动签名 隐藏进程 保护进程 多种方式 保护进程的 驱动
05-18
隐藏进程”是一种技术,用于使进程在任务管理器或其他系统监控工具可见。这可能是出于安全或隐私考虑,但也可能被恶意软件利用来躲避检测。实现隐藏进程的方法包括修改进程表项,使用特殊的API调用,或者利用...
【免费下载】 探秘 HideProcess:一款强大的系统进程隐藏工具
gitblog_00009的博客
04-16 6395
探秘 HideProcess:一款强大的系统进程隐藏工具 在数字安全和隐私保护的领域里,有时候我们需要对特定的程序或进程进行隐藏以增强系统的安全性或实现某些高级功能。这里,我们要介绍的是一个名为 的开源项目,它提供了一种简单而高效的方式来隐藏 Windows 系统中的进程。 项目简介 HideProcess 是由开发者 Landhb 创建的一个小型但功能强大的 C++ 库,其主要目标是允许用户隐...
(API HOOK)进程保护工具
07-14
运行本软件之后,选择启用保护 (本软件适用于32位系统) 功能: (进程保护) 1、在任务栏里面终止进程是无效的。 (注意:窗口的正常关闭仍然是可以的, 也可以适用命令参数 taskkill 来终止 程序的进程。) 2、防止一些外挂程序对进程的注入控制 3、防止OD,CE以及其他一些调试器对进程 的读取(是全部噢,暂时我没发现而已) (系统保护) 1、禁止使用CMD 2、禁止使用regedit 3、禁止使用.reg文件 程序运行后点击隐藏,本软件将自动隐藏起来。 隐藏后按F12即可呼出窗口。 PS:本软件采用了API拦截的技术,所以杀毒软件 可能会误报病毒,请放心使用。 软件还在改进中。。。 作者:GhostHand 本人QQ:544980123 希望加我QQ一起交流技术
进程保护软件ProcessGuard
11-07
Process Guard   作为一个来自澳大利亚的软件,它有强大的防卫功能。   未注册版本可以管制程序,任何一个程序的启动都必须经用户同意方可施行,   一些在后台偷偷运行的病毒程序,都会被PG拦截并询问用户。   除此之外还可以设定程序的权力,比如 保护程序免被/授权程序可以 终止、修改、读取其他进程。   注册版本有更强大的功能,主要有:   一、保护物理内存;  二、拦截全局钩子;  三、拦截 Rootkit/驱动/服务 安装;  四、拦截注册表DLL注入。   官方网站:   http://www.diamondcs.com.au/processguard/   DiamondCS ProcessGuard是一款系统安全程序,它能够保护Windows进程免受其它进程,服务,驱动程序,以及系统上的其它形式的可执行代码的攻击。ProcessGuard还能够停止未被用户许可的程序运行,停止在后台静静运行的恶意蠕虫和trojans,也包括许多其它攻击,ProcessGuard甚至可以停止击键记录程序和leaktest。
进程守护工具 应用程序进程守护
08-14
应用程序进程守护工具是一款强大的系统安全软件,它能够实时监控和保护系统进程,防止恶意软件、病毒和木马等威胁的入侵和破坏。通过守护工具保护,您可以放心地使用电脑,无需担心系统安全问题。
进程保护工具 保护进程关闭
01-10
保护进程关闭保护进程关闭保护进程关闭保护进程关闭
启动&进程保护工具
05-31
[Setup] ;监控运行主程序前需要运行的进程名称,多个进程使用分号隔开。 BeforeProcess= ;主进程名称 MainProcessName= ;主进程的程序文件名(全路径) MainProcessEXEFile= ;是否一直监控(0只启动一次 1是)。一直监控即只要主进程退出,本工具就启动它 IsAllways=0
进程守护工具
chinaherolts2008的博客
02-28 1475
进程守护工具 1.写在前面 经常写一些服务程序,有时要监测服务程c#教程序的运行状态,所以就了一个进程守护工具。 2.分析 通过Process.GetProcessesByName(ProcessName),获得指定进程列表。 用Process.MainModule.FileName来判断程序是否运行。 3.程序实现 下面将贴出实现该程序python基础教程的主要代码。 /// <summary> /// 判断进程是否正在运行,可通过程序全路径 /// </summary> ///
Windows进程守护工具
07-18 1614
近期,中心应用服务无故关闭。 在检查系统和应用程序日志无果后采取了进程守护的方法。 测试期内,脚本未出现系统资源占用过多的情况。 使用说明: 1、进程守护.vbs  使用时需修改运行周期(10行)、守护进程名称(12行)和程序启动路径(22行)。 2、进程守护批处理.bat 使用时需修改守护进程名称和执行用户(3行)、程序启动路径(6行) vbs脚本运行时会创建wscript.exe进
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值