高分求WIN7 64位可以用的进程隐藏软件！

HideToolz 进程隐藏 隐藏窗口 隐藏文件 保护文件 修改进程路径 修改进程名 保护进程 强制结束进程

HideToolz(隐藏进程工具)是一款可以帮助用户隐藏进程的工具，hidetoolz(隐藏进程工具)再配合隐藏窗口等工具得以完美隐藏，就跟没运行一样。该隐藏进程工具的强大之处在于隐藏的不仅仅是进程列表那么简单，即使其它程序也未必能检测到你所隐藏的进程。HideToolz支持隐藏还原，还可以在右边添加路径，能够隐藏指定目录内的所有进程。

hidetoolz(隐藏进程工具)功能特色：

1.从所有可能的ring3级的调查方法隐藏进程。

2.保护进程,从所有可能的ring3级的结束进程拦截，有效保护进程

3.修改父进程ID

4.修改进程路径进程名字,有效伪造路径和进程名

5.隐藏/显示进程，支持winxp-win10(32位)隐藏进程。win7x64隐藏进程

6.隐藏文件，支持隐藏进程文件

7.保护文件，支持保护进程文件

8.结束进程，驱动级的强制结束进程

9.暂停/激活进程，有效的控制进程工作状态

10.隐藏/显示窗口,有效的隐藏窗口

11.隐藏指定目录内的所有进程

12.隐藏窗口句柄，防止检测

下载地址：http://www.hidetoolz.com/Download/HideToolz.rar

hidetoolz的官方网站http://www.hidetoolz.com/

在x64环境下，分为x86进程和x64进程，所以要写两个模块。

临时想到几个方法：

1.遍历进程，远程线程注入模块，模块负责HOOK。

2.全局钩子(SetWindowsHookEx)注入，再HOOK，但不能注入没有窗口的进程。

3.记得WinLogon相关的注册表好像可以自动注入，不知道和谐了没。

4.通过方法1注入现有的进程，再找csrss注入，因为每一个新进程创建的时候都要通知它，具体Hook点记不清了，好像很麻烦。

---