Решил я немного попрактиковаться в искусстве хукинга и поделиться с Вами небольшой динамической библиотекой для модификации функции NtQuerySystemInformation с целью скрытия процессов при стандартных проверках без драйверов. Она также отлично подходит для удаления процесса из списка запущенных в диспедчере задач Windows.
Использование.
Для подмены информации о процессах необходимо заинжектить скаченную Вами .dll с помощью метода LoadLibrary. Это можно сделать с помощью любого популярного инжектора, в том числе и ProcessHacker, а также собственного лоадера, если целевой процесс обнаруживает остальные.
В директории с процессом для модификации должен появиться файл HidingProcesses.txt , через него Вы можете устанавливать скрываемые программы. Разместите название каждого процесса на отдельной строке в файле, например:
ProcessHacker.exe
WinRAR.exe
browser.exe
Postman.exe
В течение 10 секунд информация обновится и процессы будут скрыты.
Delphi XE7 Скрыть процесс в диспетчере задач Windows 7
Учтите, что
Пожалуйста, авторизуйтесь для просмотра ссылки.
может использоваться только для 64-разрядных процессов, а
Пожалуйста, авторизуйтесь для просмотра ссылки.
Выгрузка .DLL осуществляется либо вручную через программы, позволяющие отгружать отдельные модули, либо простым перезапуском процесса.
Официальный репозиторий GitHub:
Источник: yougame.biz
Утилита для скрытия процессов под Windows
Давеча наткнулся на забавный пост на форуме exelab, прочел, вдохновился и написал небольшую утилиту, которая позволяет запускать процессы в скрытом состоянии (т.е. они не видны через типовые диспетчеры задач). По сути просто реализовано взаимодействие с довольно известным драйвером Frost, который обладает данной функциональностью и действительной цифровой подписью, что позволяет использовать его без заморочек на Windows Vista+.
GUI выглядит следующим образом:
Утилита позволяет: загружать указанный драйвер (понятное дело, фрост) и далее взаимодействовать с ним, взаимодействовать с уже установленным драйвером, запускать дочерний процесс в non-elevated режиме (сама утилита требует прав администратора). Проверялось на Windows XP x86 и Windows 7 x86. Можно словить BSOD при попытке выгрузки драйвера, а так вроде работает. Под x64 процессы не скрывает, но думаю это будет доделано.
P.S. Фрост в архив не включен, найти его можно в вышеуказанной теме на exelab, либо поставив, например, одну из игр от 4game.
Автор Kaimi Опубликовано 7 сентября, 2012 22 ноября, 2016 Рубрики Windows, Софт Метки frost, windows, драйвер, скрытие процессов
Источник: kaimi.io
Программа которая скрывает процессы
Программы скрытия программ достаточно полезны для тех, у кого есть необходимость прятать открытые окна или даже процессы в диспетчере задач. К примеру, если вы не хотите, чтоб начальство видело запущенную у вас игру, вы можете ее спрятать, или если вы хотите получить информацию о действиях на своем компьютере, вы можете спрятать программу шпиона, чтоб ее нельзя было вычислить. Таких программ разработано очень много, с некоторыми из них вы можете ознакомится у нас на сайте. Примеру, вы можете найти и скачать Hide My Windows, Fast Windows Hider или WinHide.SB 2.1.4, которые отлично справляются с задачей скрытия программ.
Запусти майнер НЕЗАМЕТНО))) Как скрыть окно майнера с панели задач и из трея ^^
7-04-2015, 19:28
Программа WinHide.SB может расширить возможности управления окнами, настраивая видимость (или же невидимость) каждого окна.
Скрытие программ 4127 0 Скачать
7-04-2015, 19:26
С помощью программы Fast Windows Hider пользователь может настроить раскрытие и скрытие какого-либо окна или группы окон с помощью горячих клавиш или клавиш на мыши.
Скрытие программ 2347 0 Скачать
7-04-2015, 19:24
С помощью программы Hide My Windows пользователи могут скрывать любые окна любых приложений (даже полноэкранных) и закрывать их не будет необходимости.
Скрытие программ 3350 0 Скачать
7-04-2015, 19:22
Программа HideWizard может не только спрятать окна приложений, но и скрыть процессы в диспетчере задач. Сделать это программа может не только по нажатию горячих клавиш, но и при автозагрузке.
Скрытие программ 4319 0 Скачать
7-04-2015, 19:18
Hiddex — бесплатная небольшая утилита, которая может скрыть от посторонних любую программу, будь то браузер, редактор или игра.
Источник: ssoft.su