进程隐藏

如何彻底隐藏exe进程

一般有4种方法:

1)DLL挂靠大发
程序改写为DLL结构,挂靠Explorer.exe上运行
好处：没进程实体，普通进程查看无效
缺点：可以通过代码叫Explorer.exe Unload你的Dll，呵呵，还有Explorer出错时，会重新启用，那个时候需要重新挂靠你的DLL
改进：用Debug权限挂靠WinLogon.exe，哈哈，安全系数就高很多，WinLogon死了，你也就死机了

LYSoft主页的http://ly.activepower.net/projects/No Ctrl+Alt+Del.rar是DLL挂靠方法的例子，修改就可用

2）API Hook大发
关闭程序的实质是什么？TerminateProcess的API！
只要你的Application.Title：＝‘’就不会出现在任务管理器的第一页
第二页会出现的，但不怕，我Hook了TerminateProcess就可以保证安全了
TerminateProcess可以Hook？可以，但Hook了没用，Handle是未知的
因此实质上要Hook的是OpenProcess，只要是我的进程就拒绝打开
好处：不怕你见的到，你就是关不了我
缺点：CMD下的命令行方法Hook不到
改进：能够Hook系统服务就一定可以，可惜难度大，需要编写驱动

LYSoft主页的http://ly.activepower.net/projects/API Hook.rar是API Hook方法的例子，修改就可用

3）NT内核修改大发
修改NT系统内核对象PsLoadedModuleList上的ActiveProcessLink链表就可以在系统上“失踪”了，但实现这个功能需要驱动支持，没驱动的方法只能适合XP／2003，因为Nt5.1以上的ZwSystemDebugControl API才能支持内核访问
好处：你怎么都见不到进程的
缺点：难度过大，用内核工具仍然可以看见的，很多RootKit木马就用这个方法的
改进：几乎是终极大法，没什么别的好方法了。

LYSoft主页的http://ly.activepower.net/projects/NTLowLevel.exe是演示程序，不提供代码，涉及技术机密，不便奉告

关键代码如下
function HideProcess: boolean;
label Err;
var
EProcess : DWord;
hPM, FLink, BLink: Cardinal;
begin
Result := false;
EProcess := GetCurrentEProcess;
if EProcess < 1 then Exit;
if not ReadVirtualMemory(EProcess+$88, @FLink, 4) then Exit;
if not ReadVirtualMemory(EProcess+$8C, @BLink, 4) then Exit;
if not WriteVirtualMemory(FLink+4, @BLink, 4) then Exit;
if not WriteVirtualMemory(BLink, @FLink, 4) then Exit;
Result := true;
end;

不要问为什么了，你需要NTDDK的知识才能明白的：）

4）远程线程大发
没有实体的存在，没进程，没DLL，只有代码
把代码直接注入进程空间VirtualAllocEx，用CreateRemoteThread运行，
好处：没可见的实体，隐蔽性最强
缺点：适合于简单代码，复杂的难以保证其可靠性和稳定性，病毒的最爱
改进：不需要什么了

这个没演示了，呵呵：）
注入某个进程空间，要涉及到API定位等一系列病毒式操作，在对方的身体运行呀
简单的代码可以，复杂的功能就很不适合，一般的程序根本就不适合，所以除非写病毒，否则不建议用这样的方法，因为连调试都变得很难

电脑进程隐藏方法

　　1、方法比较简单，首先，你需要在网上搜索相关的隐藏进程的第三方软件工具。这里就以HideToolz为例子，你在浏览器上输入“HideToolz”就会出现相关的官方下载界面，下载并将这个软件安装到你的电脑当中。

　　2、下载完后， 电脑桌 面上就会显示出一个HideToolz的压缩包，鼠标选中这个压缩包，双击打开这个压缩包。然后在压缩包中找到该软件的应用程序，就能够进入到这个软件了。通过这个软件，你可以看到目前电脑正在运行的软件有哪些、一共有多少软件是电脑当下所在运行的。

　　3、做完上面的步骤后，现在就开始隐藏电脑的进程。找到电脑键盘上Ctrl + Alt +【启动任务管理器】，这几个按键，同时按下去，接着在HideToolz软件上面找到你即将要将其隐藏的运行程序，鼠标放在你要进行隐藏的程序上面，然后点击右键，选择隐藏。做完这个步骤后，你可以进入到人物管理器里面，看看程序是否已经成功隐藏了。被成功隐藏的程序是不会出现在任务管理器里面的。

　　4、最后，在隐藏了相关的运行程序之后，如果你想要将隐藏的程序再次调处来，那么你则需要再次打开HideToolz这个软件，在里面找到已经隐藏的程序，并且鼠标放在隐藏的程序上，单击右键，选择“显示”这个按钮，那么随后你就又能在任务管理器中看到该运行的进程了!

　　5、除了利用上面说的第三方软件进行隐藏进程，其他不利用第三方软件隐藏进程的方法也有。但是相对来说步骤复杂一些。

为什么任务管理器里没有进程显示

有以下几种解决办法：1、在打开的任务管理器窗口中，将鼠标移动到边缘的白色区域并双击，没有显示出来的进程一栏就会出现。2、依次点击开始菜单，所有程序，附件，命令提示符，然后右键以管理员身份运行，在弹出来的运行窗口中输入sfc/scannow并单击回车，运行完毕之后，重启电脑即可。3、还有可能对系统服务进行过优化，把其中的TerminalServices服务禁止了，解决办法为在开始中打开运行，输入Services.msc，在服务列表中找到TerminalServices服务，然后将其启动类型设置为手动或自动，并点击启动按钮，确保服务状态为已启动后退出设置，重新打开任务管理器即可。

电脑的任务管理器的进程没有任何显示怎么回事？

如果在Windows操作系统中任务管理器的进程区域没有显示任何内容，一般有以下几种可能的原因：
1. 系统资源占用过高：当系统资源占用率过高的时候，任务管理器进程区域可能因为无法及时响应而出现空白。这时候我们需要等待一段时间，让系统缓慢回复正常状态。
2. 电脑病毒感染：某些恶意软件会通过修改系统文件的方式来隐藏自己，这会导致在任务管理器中无法列出进程列表。你可以运行一次杀毒软件扫描全系统，检查是否产生病毒感染，以及清理恶意软件。
3. 系统文件损坏或缺失：如果你没有进行过系统维护或修复，或者在使用某些类似注册表清理软件等操作时出现了故障，可能会导致系统文件损坏或缺失，从而造成了任务管理器的进程区域出现空白的情况。这时候可以尝试使用系统备份或重装系统。
4. 与系统相关的软件冲突：在使用一些需要较高权限的管理工具时，可能会与系统存在某些不兼容性，从而导致任务管理器的进程区域无法显示进程。尝试关闭其他软件，如优化类清理软件等，然后重启计算机，再次打开任务管理器查看是否正常。