Сокрытие процесса из Task Manager

xrahitel · 02.02.2022

ioioio777 сказал(а):

Всех благодарю за ответы!

Что сам не мог тыц)))

McCoder · 02.02.2022

Quake3 сказал(а):

В порядке возрастания сложности
1. Написать софт в виде DLL, длл работает в контексте другого процесса, можно даже через Rundll32
2. Написать софт в виде шеллкода, заинжетить куда-то в другой процесс.
3. Отслеживать запуск таск менеджера и перехватывать в нем NtQuerySystemInformation.

шел кодом - самое простое. dnut в помощь.

xrahitel · 05.02.2022

PEx64-Injector

r3xq1 · 08.02.2022

За место сокрытия можно допустим просто деактивировать кнопки: "Завершить процесс" - "Снять задачу" и прочее. То есть при попытке завершить, кнопка просто не активная.

McCoder · 08.02.2022

r3xq1 сказал(а):

За место сокрытия можно допустим просто деактивировать кнопки: "Завершить процесс" - "Снять задачу" и прочее. То есть при попытке завершить, кнопка просто не активная.

так это палево для юзера же. Это все спалят и пойдут качать антивирус. А когда у тебя под explorerом сидит малварь, то половина людей очень долго будут без подозрений.

Сокрытие процесса из Task Manager

xrahitel

(L1) cache

McCoder

RAID-массив

xrahitel

(L1) cache

r3xq1

(L3) cache

McCoder

RAID-массив