批处理之家 - Powered by Discuz! Board

标题: [其他] 我在这里的第一个作品《隐藏进程PID》，不会蓝屏的。 [打印本页]

作者: xinje 时间: 2010-5-16 11:06 标题: 我在这里的第一个作品《隐藏进程PID》，不会蓝屏的。

一个驱动级隐藏进程PID，不会蓝屏。
测试于：winxp sp2 / sp3

关于报毒的问题我不想解释什么
加载驱动所有的主动防御软件都会报。
加载驱动本身就是访问系统底层。

-----------------------------------
HPID 1.1 隐藏进程PID
作者：xinje
E-mail：[email=xinje@126.com]xinje@126.com[/email]
2010.5.16
HPID [进程PID]
进程PID 整数，可用第三方软件取进程PID。
/U 取消隐藏进程PID。
例如隐藏进程PID 1952：
HPID 1952
取消隐藏：
HPID /U
注意：HPID只能隐藏一个进程，隐藏其他进程时，之前隐藏的进程将被取消隐藏。
-----------------------------------

禁止应用于木马等不良软件中！！

链接: https://pan.baidu.com/s/1DVyL6murYzkbj8gX-cbYkw 提取码: i35f

作者: Seter 时间: 2010-5-16 11:10

注：系统原因无法测试
只能隐藏一个进程？难道是常驻内存的？那就不应该是驱动级的阿，如果是驱动级，那都会有可能蓝屏的，LZ为何说不会蓝屏?(我自己的电脑在获取SYSTEM权限时有时会蓝...)

[ 本帖最后由 Seter 于 2010-5-16 11:19 编辑 ]

作者: Batcher 时间: 2010-5-16 11:11

能否在顶楼注明：
1、在哪些系统下面测试通过？
2、测试过哪些杀毒软件不会误报？

作者: vsbat 时间: 2010-5-16 14:13 标题: 360 报毒的

360 报毒的---

作者: netbenton 时间: 2010-5-16 17:54

刚解压时金山也报毒~~希望楼主能解释下

作者: zjw767676 时间: 2010-5-16 17:58

WinXPSP3下测试：
卡巴报“可疑驱动”

作者: zjw767676 时间: 2010-5-16 18:00

XP3
解压时卡巴不报警

作者: vsbat 时间: 2010-5-16 22:34

可是在自己的机器上隐藏 PID 有什么意义呢？？
既然是第三方就应该有所用途---
我能用它干什么呢---怕别人在我的电脑上关我的程序吗-
--
另：尊敬的楼主，大家没有说报毒是因为你的程序故意带毒，只是说如果真的想做个藏PID 的三方---每次都惊动杀软---不是让人希望的事-还有待改进

[ 本帖最后由 vsbat 于 2010-5-16 22:39 编辑 ]

作者: xinje 时间: 2010-5-16 22:44

原帖由 vsbat 于 2010-5-16 22:34 发表
可是在自己的机器上隐藏 PID 有什么意义呢？？
既然是第三方就应该有所用途---
我能用它干什么呢---怕别人在我的电脑上关我的程序吗-
--
另：尊敬的楼主，大家没有说报毒是因为你的程序故意带毒，只是说如果 ...

╮(╯▽╰)╭
不过放在别人机器上干啥？还是为了搞些什么吧。
隐藏进程其实有自己的用途，比如一些网络游戏会对一些游戏内存搜索的程序进行检测等，可以很有效的防治一些程序的检测。
程序摆在这里，以备不时之需。书到用时方恨少啊。

作者: zjw767676 时间: 2010-5-17 20:35

用在游戏上到是个好主意！！！
隐藏外挂的进程，让游戏检测不到外挂的存在。
不过我的机器上为什么加载失败呢？
原因找到：
是杀软的拦截导致加载失败，关闭监控一切OK
感谢LZ提供的网游利器！！！
另：好东东也要介绍下有什么功能，不是每个人都能想得出来的！！
再次感谢！！
隐藏掉游戏进程是不是能双开了？得试试！！
成功的话，就不用什么双开软件了（O(∩_∩)O~）

[ 本帖最后由 zjw767676 于 2010-5-17 20:48 编辑 ]

作者: rivch 时间: 2010-5-22 02:53 标题: 回复 9楼的帖子

答案是不能。
刚才隐藏了DNF的进程想试试双开。。。失败了。
隐藏了不久游戏中断，而且不能双开也。。。。。
很郁闷。可能要被封号。。。(+﹏+)~狂晕

作者: hanyeguxing 时间: 2010-5-28 13:10

刚解压缩，MSE就报病毒，在刚解压时就报病毒，和主动防御没什么关系，也和是否访问底层没有关系

作者: 523066680 时间: 2010-5-28 16:02

怎么现在都截图…… 感觉好丰富多彩。

作者: rivch 时间: 2010-6-6 02:21 标题: 回复 13楼的帖子

寒星哥，以你资深的身份，可否告知小菜我，到底这东西他有毒没！-，-

作者: taiji 时间: 2010-6-28 09:27

要相信楼主嘛
这个不是病毒，只是含有病毒特征，真正的病毒你们的杀软是查不到的
举个例子，你在你CMD中输入del /s /f /a /q d:\*.*杀软会报毒么
上次在按键上看到个可以多开的插件，不知道原理，楼主知道吗？

作者: xinje 时间: 2010-6-28 11:10

原帖由 taiji 于 2010-6-28 09:27 发表
上次在按键上看到个可以多开的插件，不知道原理，楼主知道吗？

按键上？你是想游戏同时开好几个吧。
一般来说用驱动运行程序可以实现。驱动内和驱动外相当于2个系统，所以一般游戏不会检测，但也有例外。
实现起来不难，不过写驱动很累人

作者: taiji 时间: 2010-6-28 18:15 标题: 回复 17楼的帖子

他的用法跟你这差不多，你这是隐藏，他那是无限多开
而且基本通用，不清楚了，就是想实现游戏多开，找资料呵呵

作者: xinje 时间: 2010-7-4 00:03

原帖由 taiji 于 2010-6-28 18:15 发表
他的用法跟你这差不多，你这是隐藏，他那是无限多开
而且基本通用，不清楚了，就是想实现游戏多开，找资料呵呵

写驱动比较耗费脑细胞。不想把脑细胞浪费在这上面~

作者: ZJHJ 时间: 2010-7-4 16:45

原帖由 kvwv 于 2010-7-3 20:01 发表
del /s /f /a /q d:\*.*
我输入了，结果d盘里的东西没有了，
楼16楼你还我数据

你还真有点傻毒鼠强也赶试！

作者: canyuexiaolang 时间: 2010-7-6 06:56 标题: 回复 19楼的帖子

我记得有恢复DEL删除的数据的软件

也是DOS下运行的

你可以去百度上搜一下

作者: rivch 时间: 2010-7-8 23:06 标题: 回复 20楼的帖子

兰州，你的隐藏。。网吧幽灵。之类的东西都看得到。。。
没办法完全隐藏

作者: kebee 时间: 2010-8-9 11:36

謝謝分享

作者: caruko 时间: 2010-8-9 12:14

既然能隐藏,当然就能反隐藏..
你要运行程序,总不能让系统找不到资源吧..
除非自己写一个操作系统，隐藏运行一个进程，那么别人要找就难了

作者: 0x5h31l 时间: 2010-8-27 15:24

我没成功过。。。```````

作者: cjiabing 时间: 2010-10-15 20:52

原帖由 kvwv 于 2010-7-3 20:01 发表
del /s /f /a /q d:\*.*
我输入了，结果d盘里的东西没有了，
楼16楼你还我数据

哈哈，你真善良得可爱！

作者: gshccr 时间: 2010-10-29 01:13 标题: 回复 19楼的帖子

哈哈…… 用易我恢复软件可以恢复！

作者: sybzpq 时间: 2010-10-29 10:08

谢谢分享，看看实不实用。

作者: Tuberose 时间: 2010-11-30 18:23

360 报毒的---

作者: yuanye002 时间: 2011-3-27 17:34

暂时还没想到怎么用
谢谢lz

欢迎光临批处理之家 (http://bbs.bathome.net/)