如何隐藏系统进程

教你彻底隐藏系统进程 这里我们用到的是一款名为FU_Rootkit的软件。FU_Rootkit是开源的，用C语言编写。 主程序包括2个部分： Fuexe和Msdirectxsys。 Msdirectxsys能直接载入核心内存，Fuexe则是相应的应用程序。 命令参数[-pl] xxx 列举所有运行进程 [-ph] #PID 隐藏进程标识符为PID的进程 [-pld] 列举所有载入驱动程序 [-phd] DRIVER_NAME 隐藏指定驱动 [-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM [-prl] 列出可用的权限名单 [-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限 [-pss] #PID #account_name 改变进程令牌和SID FU_Rootkit不仅可以隐藏进程和驱动，改变进程令牌和SID，还可以例举用Hook技术隐藏的进程和驱动。使用方法：打开任务管理器，查看你想要隐藏进程的PID，比如要隐藏PID为3024的进程，只需：运行FU，输入fu -ph 3024即可，现在PID为3024的进程就已经从任务管理器中消失了。文章来自： >首先64位隐藏比32位难多了，我记得无忧隐藏在我的虚拟机64位上会蓝屏。
第二，这类软件所用的工具与病毒隐藏自己的手段是一致的，所以常常被系统和杀毒软件删除，据我所知还没有64位稳定的进程隐藏工具。

屏蔽任务管理器就可以了
禁用与启用任务管理器：
方法一：运行“Regedit”命令打开注册表编辑器，依次定位到“[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]”分支，在左边找到“DisableTaskMgr”项（如没有则新建，其类型为REG_DWORD），其值设置为1则禁止，为0则启用。
方法二：运行“gpeditmsc”命令打开“组策略”设置窗口，依次展开“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”，在右边的“删除任务管理器”的属性中，设置为“已启用”。
方法三：上面两种方法对所有用户有效，如果你想单独对某个用户设置禁用，那么可以打开C:\WINDOWS\system32目录，右键单击taskmgrexe，选择“打开方式”菜单，在d出的“运行身份”窗口中勾选“下列用户”，并指定一个用户即可

改变进程令牌和SID，例举用hook技术隐藏的进程和驱动，而且它是公开源代码的。※特殊说明一下：因为本软件里含有FU(进程隐藏软件)特征码,所以杀毒软件会误认为是病毒程序,所以请在运行软件前关闭杀毒软件。在关掉杀毒软件的情况下，我们打开EXE文件夹中的cmdexe。我们可以看一下它所有的命令。其DOS命令:[-pl] xxx 列举所有运行进程[-ph] #PID 隐藏进程标识符为PID的进程[-pld] 列举所有载入驱动程序[-phd] DRIVER_NAME 隐藏指定驱动[-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM[-prl] 列出可用的权限名单[-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限[-pss] #PID #account_name 改变进程令牌和SID关于隐藏游戏的进程只需要: [-ph] #PID 隐藏进程标识符为PID的进程 这项敲击键盘Ctrl+Alt+Delete/Del 打开Windows任务管理器选择查看选项中的<选择列>在PID (进程标识符）选项前打钩，即可看到进程的PID值街头篮球的进程映像名称是FreeStyleexe冒险岛的进程映像名称是Maplestoryexe下面只介绍一下多开街头篮球的步骤：现在打开街头篮球!

---