Red de conocimiento informático - Consumibles informáticos - ¿Es así como se utiliza el símbolo para ocultar un proceso?

¿Es así como se utiliza el símbolo para ocultar un proceso?

Publicado nuevamente (¿lo entiendes ahora?). . . . . . . . . . . . .

Aquí hay una breve introducción

Su nombre completo es fu_rootkit, que puede ocultar procesos y controladores.

Cambie los tokens de proceso y los SID y proporcione ejemplos de procesos y controladores ocultos mediante técnicas de enganche.

Y es de código abierto.

※Nota especial: dado que este software contiene código de función FU (software de ocultación de procesos), el software antivirus se confundirá con un programa antivirus. Ciérrelo antes de ejecutarlo.

Con el software antivirus cerrado, abrimos cmd.exe en la carpeta EXE.

Podemos visualizar todos sus pedidos.

Su comando de DOS:

[-pl] xxx enumera todos los procesos en ejecución.

[-ph] #PID oculta procesos con identificadores de proceso PID.

[-pld] Lista todos los controladores cargados.

[-phd] DRIVER_NAME oculta el controlador especificado.

[-pas] #PID utiliza el identificador de proceso del PID para elevar los permisos de proceso al sistema.

[-prl] Listar permisos disponibles.

[-prs] #PID #privilege_name eleva los permisos del proceso con el identificador de proceso PID a los permisos especificados.

[-pss] #PID #nombre_cuentaCambiar token de proceso y SID

En cuanto a ocultar el proceso del juego, solo necesitas: [-ph] #PID para ocultar el identificador del proceso como proceso PID .

Aquí hay una breve introducción a la consulta de valores PID... Consulte la operación. ...

Haga clic en Ctrl Alt Eliminar/Supr para abrir el Administrador de tareas de Windows.

Seleccione

Marque la opción PID (identificador de proceso) para ver el valor de PID del proceso.

La imagen del proceso del baloncesto callejero se llama FreeStyle.exe.

El nombre de la imagen del proceso de Maplestory es Maplestory.exe.

A continuación solo se presentan los pasos para abrir más baloncesto callejero:

¡Abre baloncesto callejero ahora!

Ingrese fu-ph _ _ en el cuadro del programa.

_ _ _ _Agregue el valor PID del proceso de baloncesto callejero

Nota: Hay un espacio entre fu y -ph - Hay un espacio entre -ph y el valor PID. ...

El valor PID no es fijo... El valor PID es diferente cada vez que se inicia. ...

上篇: "Práctica completa del mercado de valores (Volumen 1)" de Li Hang 下篇: ¿Cómo combinar el mando a distancia antirrobo Iron General?

Artículos populares