精易论坛

标题: 64位系统隐藏进程 [打印本页]

作者: 舞笔 时间: 2022-10-22 22:22
标题: 64位系统隐藏进程
本帖最后由舞笔于 2022-10-22 22:23 编辑

【注意】>>只能在64位系统下隐藏(因为我只编译了64位系统)

找了一下论坛上的几个64位进程隐藏的贴，发现都用不了，最后还是在Github上找到了，

据我研究，它是非驱动隐藏，应该是HOOK了某个地方实现的隐藏，具体原理开源作者也没讲太多(能用就行了)

有比较讲究细节的小伙伴，可自己去研究，源码地址：https://github.com/M00nRise/ProcessHider

附件中我已经编译好了

如果不放心可自行编译

一共有三种功能（来自原作者翻译）

- i 指定要隐藏的进程ID，用逗号分隔（无空格！）

-n 指定要隐藏的进程名称，用逗号分隔（同样，没有空格）

-x 指定要避免的监视应用程序，而不是默认值(应该是进程保护具体没有研究)

调用方式如下：

ProcessHider.exe -i 5454,3672 -n "chrome.exe,notepad.exe" -x "cmd.exe"`

64位进程隐藏.rar

753.29 KB, 下载次数: 1786, 下载积分: 精币 -2 枚

作者: chinapk 时间: 2022-10-22 23:09

试试下

作者: cfvgbhnj 时间: 2022-10-22 23:24
感谢分享，很给力！~

作者: minews 时间: 2022-10-22 23:34
这真真是极好的

作者: 杰西卡技术传媒 时间: 2022-10-23 00:08
这真真是极好的

作者: 影子需要光 时间: 2022-10-23 02:42
本帖最后由影子需要光于 2022-10-23 02:43 编辑

原理就是HOOK ZwQuerySystemInformation，注入代码到所有使用了这个API的进程。
1.注入不进去，比如受保护的进程就无效
2.这种方式骗骗只会用任务管理器看进程的小白还行，随便找个ARK工具或者其他判断就拉了
3.没事不要搞这种行为，向受检测的的进程写入不属于它的数据属于没事找事

作者: 单色 时间: 2022-10-23 05:45
来看看

作者: 宇晨CC 时间: 2022-10-23 06:17
系统差点给我干报废真的牛逼系统设置的主题跟鼠标图标全没了真的牛逼

作者: quary888 时间: 2022-10-23 09:43
谢谢楼主分享！！！好人一生平安！！！

作者: 撒加 时间: 2022-10-23 10:11
支持开源~！感谢分享

作者: liangyuhong 时间: 2022-10-23 10:24
这个不敢随便玩

作者: 明海资讯 时间: 2022-10-23 13:10
66666666666666666666666666666666666666666666

作者: 明海资讯 时间: 2022-10-23 13:10
666666666666666666666666666666666666666666666666666666666

作者: 明海资讯 时间: 2022-10-23 13:11
666666666666666666666666666666666666666666666666666666

作者: 明海资讯 时间: 2022-10-23 13:11
666666666666666666666666666666666666666666666666666666666666

作者: 明海资讯 时间: 2022-10-23 13:11
555555555555555555555555555555555555555555555

作者: 明海资讯 时间: 2022-10-23 13:12
11111111111111111111111111111111111111

作者: 明海资讯 时间: 2022-10-23 13:12
33333333333333333333333333333333333333333

作者: 明海资讯 时间: 2022-10-23 13:12
222222222222222222222222222222222222222

作者: 明海资讯 时间: 2022-10-23 13:12
感谢分享，很给力！~

作者: jia201314973 时间: 2022-10-23 15:44
开源鼓励！本贴非驱动显示可以缺少保护作用需要驱动R0级的可以私信.

作者: po1718 时间: 2022-10-23 16:43
感谢分享，很给力！~

作者: lfcliu 时间: 2022-10-23 16:54
支持开源~！感谢分享

作者: houpeng 时间: 2022-10-23 21:19
支持开源~！感谢分享

作者: linlianlian1988 时间: 2022-10-23 22:10
谢谢分享

作者: kpdm9z 时间: 2022-10-23 22:23
这个可以学习下。

作者: CCaix2009 时间: 2022-10-24 09:55
有点麻烦

作者: daxuan2620 时间: 2022-10-24 10:20
6666666666666666

作者: xlyk4 时间: 2022-10-24 10:45
感谢分享，正好学习

作者: zhenmin 时间: 2022-10-24 15:44
永远的大神

作者: 已注销571294 时间: 2022-10-25 14:07
提示: 作者被禁止或删除内容自动屏蔽

作者: cfvgbhnj 时间: 2022-10-25 14:59
支持开源~！感谢分享

作者: cfvgbhnj 时间: 2022-10-25 15:00
系统差点给我干报废真的牛逼系统配置文件错了哈哈哈这位大哥牛逼

作者: easonhome 时间: 2022-10-27 21:28
谢谢分享~~

作者: a319917279 时间: 2022-10-28 17:16
感谢楼主

作者: ljx111 时间: 2022-10-30 13:13
感谢分享~~~~~~~~~~~~~~~~~~~~~~

作者: 海南丿阿神 时间: 2022-11-2 17:28
支持开源~！感谢分享

作者: 海南丿阿神 时间: 2022-11-2 17:30
支持开源~！感谢分享

作者: 小天瓶 时间: 2022-11-7 19:22
调用驱动隐藏进程，带使用例程。解压密码已私信发给楼住驱动进程隐藏模块.7z (1.58 MB, 下载次数: 37)

作者: chonggod 时间: 2022-11-8 08:12
54tgetrwhjbknwdwdq

作者: chonggod 时间: 2022-11-8 08:12
asddddddddddddd

作者: 水常流 时间: 2022-11-8 15:59
牛逼666666666666

作者: 已注销571294 时间: 2022-11-10 09:49
提示: 作者被禁止或删除内容自动屏蔽

作者: danshiyuan 时间: 2022-11-11 12:51
分享你的发现，很好得程序

作者: tzyuhua 时间: 2022-11-13 16:20
开源精神必须支持~

作者: 两度 时间: 2022-11-21 21:52
0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

作者: 两度 时间: 2022-11-21 21:53
000000000000000000000000000000000000000000000000000000000000000000000000

作者: 两度 时间: 2022-11-21 21:53
饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿

作者: 两度 时间: 2022-11-22 21:38
饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿

作者: 两度 时间: 2022-11-22 21:38
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿饿诶诶诶诶诶

作者: 凌乱胜 时间: 2022-11-24 15:14
66666666666666666666

作者: lovelymeng 时间: 2022-11-25 13:23

作者: JYYeah 时间: 2022-11-29 23:14
感谢分享！！！

作者: daxuan2620 时间: 2022-11-30 12:38
小小大星球

作者: 6848161 时间: 2022-12-1 14:19
不错。。。。。。。。。。。。。。。

作者: mxbzx1 时间: 2022-12-2 19:52
6666666666666666

作者: 萌新请关照 时间: 2022-12-3 16:07
666666666666

作者: q3309699299 时间: 2022-12-7 12:51
支持开源~！感谢分享

作者: 冷琼 时间: 2022-12-14 10:57
支持开源~！感谢分享

作者: 冷琼 时间: 2022-12-14 10:57
支持开源~！谢谢分享

作者: 冷琼 时间: 2022-12-14 10:58
64位进程隐藏.rar

作者: 二虎是个乖宝宝 时间: 2022-12-15 19:01
支持开源~！感谢分享

作者: qilinkojy 时间: 2022-12-15 22:36
支持开源~！感谢分享

作者: 十方天地与妳 时间: 2022-12-17 18:12
RING3的有用吗

作者: ljx111 时间: 2022-12-29 00:46
感谢分享~~~~~~~~~~~~~~~~

作者: 和哈 时间: 2023-1-3 09:25
支持开源~！感谢分享

作者: 13434230728 时间: 2023-1-5 19:16
精神必须支持~

作者: 13434230728 时间: 2023-1-5 19:17
精神必须支持~

作者: ZDLYU 时间: 2023-1-12 19:05
kkkkkkkkkkkk

作者: yitian 时间: 2023-1-13 11:01
好像不起作用

作者: absabs666 时间: 2023-1-14 13:34
666666666666666666666666666666666666666

作者: absabs666 时间: 2023-1-14 13:40
结构与运作
首先，hider 检查操作系统是 32 位还是 64 位，并选择正确的版本来使用。然后，它会启动一个守护进程，寻找一种被禁止的监控工具。当它找到一个时——它使用 DLL 注入来启动有效载荷——挂钩对 NtQuerySystemInformation 的调用——操作系统工具用来枚举活动进程的方法，并从结果中删除每个指定的进程（和守护进程）。

作者: 不一样的美男子 时间: 2023-1-24 01:12
没啥用、、PC能看到

作者: weilian130 时间: 2023-1-25 00:34
在哪下载？楼主！！

作者: hj97641 时间: 2023-1-25 21:25
开源精神必须支持~

作者: deguang1214 时间: 2023-1-28 23:51
3333333333333333333

作者: yh262 时间: 2023-2-7 15:37
来电狂响红红火火恍恍惚惚哈哈哈哈哈哈哈哈哈

作者: 易天下 时间: 2023-2-8 10:04
能出个中文调佣就更好了

作者: 易天下 时间: 2023-2-8 10:06
能出个中文调佣就更好了

作者: mad8834671 时间: 2023-3-1 09:09
有朋友测试过吗

作者: 红色恋曲 时间: 2023-3-6 13:18
学习一下

作者: 红色恋曲 时间: 2023-3-6 13:18
不够币下载

作者: applepear 时间: 2023-3-7 10:39
学习下~~~~~~~

作者: LiYJ 时间: 2023-3-8 20:22
小学生三小时

作者: Meaqua 时间: 2023-3-9 00:07
7777777777777777777777

作者: 13434230728 时间: 2023-3-11 20:38
开源精神必须支持~

作者: 轻舟开发 时间: 2023-3-23 22:25

好东西。感谢楼主了

作者: 小天瓶 时间: 2023-4-2 19:34
断链隐藏

作者: 小白来学习学习 时间: 2023-4-5 17:40
6666666666666

作者: zhouhongyu 时间: 2023-4-11 10:10
非常好用，试试怎么

作者: nbhh66 时间: 2023-4-14 19:01
000000000000

作者: byronzhj 时间: 2023-4-24 08:40
确实可用，谢谢分享

作者: 易知 时间: 2023-4-24 23:30
66666666666666666666666

作者: a892151300 时间: 2023-5-3 22:42
666666666666666

作者: 25021081531 时间: 2023-5-4 15:15
开源精神必须支持~

作者: 易知 时间: 2023-5-5 11:14

开源精神必须支持~

作者: 易知 时间: 2023-5-5 11:15

开源精神必须支持~

欢迎光临精易论坛 (https://125.confly.eu.org/)