這篇文章給大家聊聊關(guān)于進(jìn)程隱藏工具哪個(gè)好,以及進(jìn)程保護(hù)工具對(duì)應(yīng)的知識(shí)點(diǎn),希望對(duì)各位有所幫助,不要忘了收藏本站哦。
電腦如何隱藏進(jìn)程
首先在電腦桌面上點(diǎn)擊打開(kāi)“我的電腦”應(yīng)用程序,然后在此頁(yè)面的上方的選項(xiàng)卡中點(diǎn)擊“查看”選項(xiàng)卡。
在“查看”選項(xiàng)卡的頁(yè)面點(diǎn)擊“選項(xiàng)”。
然后此時(shí)會(huì)彈出一個(gè)對(duì)話框,在此對(duì)話框中點(diǎn)擊勾選“不顯示隱藏的文件、文件夾或驅(qū)動(dòng)器”選項(xiàng)。
接著在電腦桌面中用鼠標(biāo)右鍵點(diǎn)擊要進(jìn)行隱藏的應(yīng)用程序,然后在彈出來(lái)選項(xiàng)框中點(diǎn)擊“屬性”選項(xiàng)。
在屬性對(duì)話框中,點(diǎn)擊勾選“隱藏”選項(xiàng),然后就完成了。
怎么隱藏CE修改器我用了進(jìn)程隱藏工具還是會(huì)被檢測(cè)出來(lái)啊
隱藏好之后關(guān)掉隱藏工具打開(kāi)任務(wù)管理器看看ce進(jìn)程還有沒(méi)有如果還能看到ce進(jìn)程表示隱藏失敗
木馬隱藏技術(shù)有哪些
一.躲過(guò)殺毒軟件,悄無(wú)聲息進(jìn)入系統(tǒng)
木馬要進(jìn)入用戶系統(tǒng),首先要過(guò)殺毒軟件這一關(guān)。否則一旦殺毒軟件報(bào)警,木馬就無(wú)隱蔽性可言了,立馬被殺毒軟件趕出系統(tǒng)。因此,面對(duì)殺毒軟件,木馬使盡渾身解數(shù),通過(guò)各種手段隱藏自己,比較常見(jiàn)的方法有:寄宿于正常文件,木馬加殼加密,修改木馬特征碼。
寄宿于正常文件
這個(gè)方法就是將木馬程序與正常的文件捆綁在一起,捆綁后會(huì)生成一個(gè)可執(zhí)行文件,當(dāng)運(yùn)行這個(gè)可執(zhí)行文件時(shí),正常文件和木馬程序都會(huì)同時(shí)運(yùn)行,這樣木馬就可以隱藏自己,悄悄進(jìn)入用戶的系統(tǒng)。要讓木馬實(shí)現(xiàn)這樣的效果比較簡(jiǎn)單,只需要下載一個(gè)文件捆綁器即可,這里我們以木馬老大“灰鴿子”出口的文件捆綁器為例。單擊“文件捆綁器”上的“增加文件”按鈕,選擇一個(gè)正常的可執(zhí)行文件,例如Flash小游戲等。再次單擊該按鈕將我們的木馬程序也添加進(jìn)來(lái)。需要捆綁的文件添加完成后,我們可以在“捆綁器”下方為捆綁后生成的文件指定一個(gè)文件圖標(biāo)。最后單擊“捆綁文件”,即可將兩個(gè)文件捆綁成一個(gè)可執(zhí)行文件。
雖然這種方法比較簡(jiǎn)單,但是效果不佳,碰上殺毒能力強(qiáng)勁的殺毒軟件,木馬還是會(huì)被逮個(gè)正著。
二.木馬加殼加密
“殼”是一種專門保護(hù)軟件的程序,當(dāng)運(yùn)行一款加過(guò)殼的軟件時(shí),首先會(huì)運(yùn)行這個(gè)軟件的殼,殼會(huì)將包含在其中的程序進(jìn)行還原,給予使用。當(dāng)使用完畢后,殼又會(huì)將程序進(jìn)行加密,整個(gè)過(guò)程都是在殼的保護(hù)過(guò)程中進(jìn)行的。
正因?yàn)闅さ男再|(zhì),木馬會(huì)進(jìn)行加殼操作以使自身得到加密,這樣就給殺毒軟件的查殺帶來(lái)了難度。不過(guò)目前主流的殺毒軟件都改進(jìn)了其殺毒引擎,增強(qiáng)了加殼程序的檢測(cè),對(duì)于加過(guò)殼的程序,殺毒軟件會(huì)先將其脫殼,再進(jìn)行查殺。因此如果木馬使用的是類似ASP、UPX這樣的熱門加殼軟件,那么還是很難逃過(guò)殺毒軟件的查殺的,除非使用一些冷門的加殼軟件。
修改木馬特征碼
這應(yīng)該是最為有效的躲避殺毒軟件的方法。我們都知道,殺毒軟件判定這個(gè)程序是否是病毒是通過(guò)特征碼來(lái)決定的,如果在這個(gè)程序中有一段代碼與殺毒軟件中的病毒特征碼對(duì)上號(hào),那么就判定它是病毒。根據(jù)這個(gè)原理,我們是否只要讓木馬的代碼與殺毒軟件的特征對(duì)不上號(hào),就可以躲過(guò)殺毒軟件的查殺呢?答案是肯定的,修改木馬的特征碼需要使用16進(jìn)制編輯器,例如UltraEdit、Winhex等。修改特征碼可以采用兩種方法:1、直接修改特征碼:用16進(jìn)制編輯器打開(kāi)木馬后,將其中的特征碼都替換為0;2、增加跳轉(zhuǎn)指令:在木馬特征碼處增加一條跳轉(zhuǎn)指令,讓程序運(yùn)行到該處時(shí)跳到下一段代碼,這樣做的目的是使殺毒軟件檢測(cè)時(shí)跳過(guò)這段代碼的檢測(cè)。
防范:在這一部分,木馬的隱藏手段對(duì)我們的威脅還是比較小的。只要有足夠的安全意識(shí),就可以將木馬拒之門外。
首先我們來(lái)看看如何對(duì)付經(jīng)過(guò)捆綁的木馬文件。由于捆綁文件是由兩個(gè)文件合并生成的,雖然我們只能看到一個(gè)文件,但是可以在這個(gè)文件的內(nèi)部找到捆綁的蛛絲馬跡。這里我們使用“木馬捆綁克星”這款軟件就可以讓木馬原形畢露。單擊程序界面上的“掃描”按鈕,瀏覽選擇可疑文件,如果程序下方的“包含多個(gè)可執(zhí)行文件”選項(xiàng)被打上鉤,這就表示文件被捆綁了。
至于對(duì)木馬程序進(jìn)行加殼,曾經(jīng)是很流行的一種木馬隱藏手段,但是隨著殺毒軟件的升級(jí),木馬已經(jīng)很難再有效地利用這種手段。根據(jù)殼的原理我們可以得知,加殼木馬運(yùn)行后,會(huì)將其中的木馬程序在內(nèi)存中還原。還原后的木馬是不受殼的保護(hù)的,因此大部分的殺毒軟件都會(huì)抓住這個(gè)機(jī)會(huì),將木馬鏟除。
如果唯一能對(duì)殺毒軟件造成一點(diǎn)危害的,就只剩下修改木馬特征碼這種隱藏手段了。不過(guò)不同的殺毒軟件提取同一木馬程序的特征碼是不同的。這就意味著我們改一處特征碼只能躲避一款殺毒軟件的查殺,如果要躲避多款殺毒軟件,就需要修改多處特征碼。這會(huì)對(duì)木馬隱藏自己造成一定的困難。因此如果有條件,安裝兩款殺毒也是一個(gè)不錯(cuò)的辦法。
三.隱藏窗口、設(shè)置文件屬性、自我刪除
隱藏窗口
木馬的服務(wù)端程序是一個(gè)可執(zhí)行程序,和我們?cè)赪indows上使用的絕大多數(shù)的軟件相同,都是標(biāo)準(zhǔn)的Win32程序。不同的是,我們運(yùn)行普通的可執(zhí)行程序時(shí),會(huì)出現(xiàn)軟件窗口,我們可以在這個(gè)軟件窗口中進(jìn)行操作。而木馬的服務(wù)端運(yùn)行后,卻沒(méi)有出現(xiàn)窗口,這是因?yàn)槟抉R服務(wù)端程序在編寫的過(guò)程中將其窗口屬性設(shè)置為隱藏,也就是說(shuō),木馬服務(wù)端運(yùn)行后的窗口是存在的,只是我們無(wú)法看到而已。
設(shè)置文件屬性
木馬為了隱藏在用戶系統(tǒng)中生成的文件,通常會(huì)設(shè)置文件的屬性為“隱藏”和“系統(tǒng)”,這樣我們就無(wú)法在普通模式下看到木馬的文件。
自我刪除
自我刪除是木馬最初就具有的一種功能,當(dāng)運(yùn)行木馬服務(wù)端程序后,服務(wù)端程序會(huì)將自身刪除。這樣做的目的是清除留下的痕跡,達(dá)到隱藏自身的效果。
防范:隱藏窗口和刪除自身是木馬服務(wù)端最常用的功能,雖然可以在一定程度上隱藏自己,但是也會(huì)因此而暴露自己。當(dāng)我們雙擊一個(gè)可執(zhí)行程序,結(jié)果沒(méi)有出現(xiàn)任何窗口,或者運(yùn)行后這個(gè)可執(zhí)行文件消失了。那么我們很有可能中了木馬,因?yàn)檫@是運(yùn)行木馬服務(wù)端最基本的兩個(gè)特征。
設(shè)置文件屬性是木馬和病毒樂(lè)此不疲的隱藏手段,雖然手法簡(jiǎn)單,但效果不錯(cuò)。破解的方法也比較簡(jiǎn)單,點(diǎn)擊資源管理器的“工具”菜單→“文件夾選項(xiàng)”,切換到“查看”標(biāo)簽,將“隱藏受保護(hù)的操作系統(tǒng)文件”前面的鉤去掉,同時(shí)選擇“顯示所有文件和文件夾”選項(xiàng),即可讓隱藏的木馬文件現(xiàn)形。
四.進(jìn)程隱藏,遁地于無(wú)形
稍懂得安全保護(hù)知識(shí)的朋友都會(huì)通過(guò)任務(wù)管理器查看是否有可疑進(jìn)程,以此確定木馬的存在。不過(guò)隨著木馬編寫技術(shù)的提高,在任務(wù)管理器中查找木馬的方法不再是100%的有效。通過(guò)Hook技術(shù)編寫的木馬可以實(shí)現(xiàn)進(jìn)程的隱藏和進(jìn)程的插入。即使木馬在系統(tǒng)中運(yùn)行,我們?cè)谌蝿?wù)管理器中也只能看到正常的進(jìn)程,而無(wú)法看到木馬的進(jìn)程。在了解這種隱藏技術(shù)之前,我們有必要先了解一下什么是Hook。
什么是Hook
Hook是Windows中提供的一種用以替換DOS下“中斷”的一種系統(tǒng)機(jī)制,中文譯名為“掛鉤”或“鉤子”。在對(duì)特定的系統(tǒng)事件進(jìn)行Hook后,一旦發(fā)生已Hook的事件,對(duì)該事件進(jìn)行Hook的程序就會(huì)收到系統(tǒng)的通知,這時(shí)程序就能在第一時(shí)間對(duì)該事件做出響應(yīng),木馬程序便搶在函數(shù)返回前對(duì)結(jié)果進(jìn)行了修改。
傳統(tǒng)的進(jìn)程隱藏技術(shù)
在Windows98系統(tǒng)中有一種能將進(jìn)程注冊(cè)為服務(wù)進(jìn)程的技術(shù)。這種技術(shù)稱為RegisterServiceProcess。通過(guò)這種技術(shù),任何程序的進(jìn)程都能將自己注冊(cè)為服務(wù)進(jìn)程,也就是說(shuō)木馬可以將自己的進(jìn)程注冊(cè)為服務(wù)進(jìn)程。而服務(wù)進(jìn)程在Windows98中的任務(wù)管理器中是不顯示的。這樣我們就無(wú)法通過(guò)任務(wù)管理器找到木馬的進(jìn)程。
通過(guò)Hook的進(jìn)程隱藏
傳統(tǒng)的進(jìn)程隱藏技術(shù)到了Windows2000以后就毫無(wú)用武之地,因?yàn)樵赪indows2000以后的系統(tǒng)中,服務(wù)進(jìn)程也是在任務(wù)管理器中顯示的,例如svchost.exe進(jìn)程,該進(jìn)程是一個(gè)服務(wù)進(jìn)程,我們可以在Windows2000的任務(wù)管理器中看到,而在Windows98下則不可以。此路不通,另尋他路。傳統(tǒng)進(jìn)程隱藏技術(shù)落后后,木馬又轉(zhuǎn)而使用Hook技術(shù)的進(jìn)程隱藏。
新型的進(jìn)程隱藏技術(shù)基本都是通過(guò)Hook來(lái)實(shí)現(xiàn)的。例如我們熟悉的灰鴿子木馬,其通過(guò)Hook技術(shù)對(duì)系統(tǒng)中所有程序的進(jìn)程檢測(cè)相關(guān)API的調(diào)用進(jìn)行了監(jiān)控,“任務(wù)管理器”之所以能夠顯示出系統(tǒng)中所有的進(jìn)程,也是因?yàn)槠湔{(diào)用了EnumProcesses等進(jìn)程相關(guān)的API函數(shù)。由于灰鴿子事先對(duì)該API函數(shù)進(jìn)行了Hook,因此“任務(wù)管理器”返回給我們的信息是不真實(shí)的,是被Hook過(guò)的信息,而有關(guān)木馬的進(jìn)程信息已經(jīng)被悄悄的處理掉了。
防范:使用“Windows優(yōu)化大師”集成的“進(jìn)程管理”工具。運(yùn)行“Windows優(yōu)化大師”→“系統(tǒng)性能優(yōu)化”→“系統(tǒng)安全優(yōu)化”→“進(jìn)程管理”。在其中選擇一個(gè)進(jìn)程,然后將下方的進(jìn)程狀態(tài)切換到“模塊列表”標(biāo)簽,一般的隱藏進(jìn)程都會(huì)在這里現(xiàn)形。
至于采用Hook技術(shù)的進(jìn)程隱藏,我們無(wú)法使用一般的工具來(lái)檢查,不過(guò)有一款被喻為“反黑之刃”的軟件──Icesword,可以將通過(guò)Hook技術(shù)隱藏的木馬進(jìn)程統(tǒng)統(tǒng)挖掘出來(lái)。Icesword我們?cè)?jīng)做過(guò)專門的介紹,在此不在闡述。用Icesword查看隱藏進(jìn)程方法:運(yùn)行Icesword,單擊“進(jìn)程”按鈕即可。隱藏進(jìn)程將會(huì)以紅色字體顯示。
隱藏秘寶經(jīng)驗(yàn)有什么用
隱藏秘寶經(jīng)驗(yàn)的重要性在于它可以幫助人們獲得更好的游戲體驗(yàn)和更高的游戲成就。通過(guò)探索和解密隱藏的秘寶,玩家可以發(fā)現(xiàn)游戲中未曾探索的區(qū)域、獲得珍貴的裝備或道具,甚至發(fā)現(xiàn)其他隱藏任務(wù)或劇情。
這些經(jīng)驗(yàn)不僅使游戲更加有趣刺激,還可以幫助玩家獲得游戲中的特殊獎(jiǎng)勵(lì)與支付,提升游戲進(jìn)程和競(jìng)爭(zhēng)力。
此外,發(fā)現(xiàn)隱藏秘寶也對(duì)玩家的探索能力、解謎能力和耐心提出了一定的要求,有助于鍛煉和提升玩家的認(rèn)知能力和思考能力。
如何把運(yùn)行程序隱藏起來(lái)不讓別人用
在電腦中禁用某程序運(yùn)行 運(yùn)行輸入gpedit.msc打開(kāi)組策略,在左側(cè)選用戶配置/管理模板/系統(tǒng),在右側(cè)選“不要運(yùn)行指定的Windows應(yīng)用程序”,在打開(kāi)的對(duì)話框選“已啟用”在同時(shí)選顯示/添加/將程序的英文名添加進(jìn)去(組策略左側(cè)有說(shuō)明),按確定,確定應(yīng)用重啟電腦即可。 無(wú)憂隱藏-窗口及文件夾隱藏工具9.10 軟件詳細(xì)信息: 最新版可以免費(fèi)激活了,并增加定時(shí)提醒、定時(shí)關(guān)機(jī)和自動(dòng)粘貼功能。無(wú)憂隱藏集成了窗口隱藏軟件、文件隱藏軟件、進(jìn)程隱藏軟件的主要功能,操作方便、功能實(shí)用。其獨(dú)有的開(kāi)機(jī)自動(dòng)隱藏功能可輕松實(shí)現(xiàn)BT、eMule、迅雷等工具自動(dòng)隱藏下載。亦是上班族在上網(wǎng)、玩游戲、炒股時(shí)用來(lái)快速隱藏窗口及隱藏圖標(biāo)的最佳工具。無(wú)憂隱藏以強(qiáng)化隱私保護(hù)為核心設(shè)計(jì)理念,隱藏徹底且不露痕跡。 主要特點(diǎn):1、可使被指定為自動(dòng)隱藏的程序以隱藏方式運(yùn)行,即使用這些程序自身的快捷鍵也無(wú)法令其顯示。2、可通過(guò)鍵盤或鼠標(biāo)來(lái)迅速隱藏指定的程序。3、設(shè)置訪問(wèn)口令以防止他人查看隱藏列表或更改您的設(shè)置。4、進(jìn)程、文件、文件夾隱藏管理。5、快速隱藏時(shí)可自動(dòng)關(guān)閉聲音。6、可設(shè)置窗口透明度(半透明窗口在幾米之外很難察覺(jué))7、可設(shè)置虛擬桌面,可以將不同的程序運(yùn)行在不同的桌面下。8、可快速鎖定屏幕,使他人無(wú)法操作電腦。
隱藏計(jì)算機(jī)怎么隱藏應(yīng)用
隱藏計(jì)算機(jī)應(yīng)用的方法有很多種,如更改文件夾屬性、使用第三方隱藏工具等。但這些方法都不是完全可靠的,因?yàn)闀?huì)有專業(yè)人士能夠找到被隱藏的應(yīng)用。技術(shù)比較專業(yè)或需要更高安全級(jí)別的用戶可以選擇使用虛擬機(jī)或容器技術(shù),將隱藏的應(yīng)用程序安裝在其中,這種方法可以隔離操作系統(tǒng)和應(yīng)用程序,提高隱藏應(yīng)用的安全性。
文章到此結(jié)束,如果本次分享的進(jìn)程隱藏工具哪個(gè)好和進(jìn)程保護(hù)工具的問(wèn)題解決了您的問(wèn)題,那么我們由衷的感到高興!
