租号平台怎样隐藏进程
任务管理器被禁用:
方法一:修改注册表。打开注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000
方法二:
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
(最后一行留一空行)
方法三:利用组策略:
开始/运行/gpedit.msc,
在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器”
双击打开,设置为未配置,或者禁用。
我不太清楚他是用什么方法屏蔽你的软件的,但是我有一个方法可以试试。
如果是在本机组策略里屏蔽的话,你把迅雷啊什么的软件的文件夹全部换到另外一个路径,比如新建个文件夹然后把迅雷的安装文件夹全部拖进去,然后再从这个文件夹里进就能进去了。
要不你就把程序名称改了(注意改的是程序的名称,不是快捷方式的名称)。如果这样还不行的话你就得靠使用一些专业的做外挂的软件才行了,具体的原理就不好说清楚了。反正你先这么试试吧,不行的话你就弃了吧,上课的时候还是多学习学习的好!
怎么隐藏进程
下面简单介绍一下<隐藏外挂进程之FU>的使用方法,
它的全称是fu_rootkit,fu_rootkit可以隐藏进程和驱动,
改变进程令牌和SID,例举用hook技术隐藏的进程和驱动,
而且它是公开源代码的。
※特殊说明一下:因为本软件里含有FU(进程隐藏软件)特征码,所以杀毒软件会误认为是病毒程序,所以请在运行软件前关闭杀毒软件。
在关掉杀毒软件的情况下,我们打开EXE文件夹中的cmd.exe。
我们可以看一下它所有的命令。
其DOS命令:
[-pl] xxx 列举所有运行进程
[-ph] #PID 隐藏进程标识符为PID的进程
[-pld] 列举所有载入驱动程序
[-phd] DRIVER_NAME 隐藏指定驱动
[-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM
[-prl] 列出可用的权限名单
[-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限
[-pss] #PID #account_name 改变进程令牌和SID
关于隐藏游戏的进程只需要: [-ph] #PID 隐藏进程标识符为PID的进程 这项
PID值的查询这里简单介绍一下...请看操作...
敲击键盘Ctrl+Alt+Delete/Del 打开Windows任务管理器
选择查看选项中的<选择列...>
在PID (进程标识符)选项前打钩,即可看到进程的PID值.
街头篮球的进程映像名称是FreeStyle.exe
冒险岛的进程映像名称是Maplestory.exe
下面只介绍一下多开街头篮球的步骤:
现在打开街头篮球!
在程序框内输入fu -ph ____
____添上街头篮球进程的PID值
注意:fu和-ph间有空格 -ph和PID值之间后空格...
PID值不是固定的...每一次启动的PID值都不同...
我不太清楚他是用什么方法屏蔽你的软件的,但是我有一个方法可以试试。
如果是在本机组策略里屏蔽的话,你把迅雷啊什么的软件的文件夹全部换到另外一个路径,比如新建个文件夹然后把迅雷的安装文件夹全部拖进去,然后再从这个文件夹里进就能进去了。
要不你就把程序名称改了(注意改的是程序的名称,不是快捷方式的名称)。如果这样还不行的话你就得靠使用一些专业的做外挂的软件才行了,具体的原理就不好说清楚了。反正你先这么试试吧,不行的话你就弃了吧,上课的时候还是多学习学习的好!
求一个可以隐藏进程的软件` 隐藏的进程可以检测不到的 用发简单点`
有的,你搜索下就可以看到.
另外,注意下面这个键值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="backdoor.dll"
wantjob就是用这个法子。微软知识库Q134655和Q125680里介绍过,大家不妨弄来看看。
写一个backdoor.dll,再加上这个键值,系统启动后就会加载这个模块。因为没有自己
的进程,所以也是看不见的。backdoor.dll还可以学wantjob 的损招,不断检查这个键值,
被人删了就再重写回来。