-2
有沒有一種方法,以防止檢測用CreateToolHelp32Snapshot函數我的過程中的另一個進程?如何防止CreateToolhelp32Snapshot的進程?
有沒有一種方法,以防止檢測用CreateToolHelp32Snapshot函數我的過程中的另一個進程?如何防止CreateToolhelp32Snapshot的進程?
如果你在哪裏,你需要保護用戶免受自己那麼這些用戶需要非管理員用戶,你可以簡單地創建一個以不同用戶運行,因此它不能被殺死服務或者任務環境。
如果你絕對需要隱藏進程和您所選擇的方法是注射&掛鉤,然後有需要在用戶模式掛鉤至少6兩件事:
A「更好」的解決方案是從PsActiveProcessHead列表中刪除你的過程,但你需要在內核模式下做到這一點,這意味着編寫自定義的驅動程序。如果你沿着這條路線走下去,你的程序將被一些安全工具標記爲惡意軟件/ rootkit(正確)。
搜索如何編寫惡意軟件 –
我沒興趣寫惡意軟件,我們的應用程序是幫助客戶做一些自動化的工作,但是目標應用提供者不喜歡這個主意,並保持檢測了哪些可執行在客戶端的運行電腦。 – user1633272
只有當你創建驅動程序,取消鏈接'PsActiveProcessHead'列表 – RbMm