[其他] 隐藏进程的工具 fu.exe

tireless

via

Usage: fu
        [-pl]  #number   to list the first #number of processes
        [-ph]  #PID      to hide the process with #PID
        [-pld]           to list the named drivers in DbgView
        [-phd] DRIVER_NAME to hide the named driver
        [-pas] #PID      to set the AUTH_ID to SYSTEM on process #PID
        [-prl]           to list the available privileges
        [-prs] #PID #privilege_name to set privileges on process #PID
        [-pss] #PID #account_name to add #account_name SID to process #PID token

例如隐藏 pid 为 2009 的进程： fu.exe -ph 2009

官方网站： https://www.rootkit.com/board_project_fused.php?did=proj12

注：不要删除 fu.exe 目录内的其他文件，否则会无法隐藏进程或导致电脑重启！

（发现也不太稳定，我把 Opera.exe 进程隐藏后，当退出 Opera.exe 时电脑重启...）

http://bcn.bathome.net/s/tool/index.html?key=fu

pusofalse

这个工具试过几次，在自己电脑上测试出现蓝屏的几率很大，直接写内核的东西，大多都会这样~

tireless

以前我用过个类似的工具，并且还能隐藏文件的。。也发生了蓝屏......用这个工具隐藏了几个进程，暂没发生意外。

Lumiere

哎，牛啊，能写内核的东西了，什么层次啊？让人望而却步

specter

写内核？

用了访管命令吧？(API)

gabmars

使用一下了

tyks128

以前用过这个东东，不过可能是因为写内存的缘故，老是被杀软报毒

dingwanz

使用一下 看毛病在那

lxzzr

有什么益处呢，，，

Seter

这个不应该是内核的
能在内核中隐藏进程?我还是第一次听说.
那还要冰刃干什么....
我记得好象有个工具叫bluehide
似乎不会出现这样的问题
你用fu隐藏后用IceSword扫,我不信扫不出来

q1x2x3

下载下来后不能用啊

1347323618

:victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: