- 怎么隐藏进程按下CTRL+ALT+DEL则打开任务管理器,可不可
- 按下TRL+ALT+DEL则打开任务管理器,可不可以把里面的某些进程隐藏
- 下面简单介绍一下<隐藏外挂进程之FU>的使用方法,
它的全称是fu_rootkit,fu_rootkit可以隐藏进程和驱动,
改变进程令牌和SID,例举用hook技术隐藏的进程和驱动,
而且它是公开源代码的。
※特殊说明一下:因为本里含有FU(进程隐藏软件)特征码,所以杀毒软件会误认为是病毒程序,所以请在运行软件前关闭杀毒软件。
在关掉杀毒软件的情况下,我们打开EXE文件夹中的cmd.exe。
我们可以看一下它所有的命令。
其DOS命令:
[-pl] xxx 列举所有运行进程
[-ph] #PID 隐藏进程标识符为PID的进程
[-pld] 列举所有载入驱动程序
[-phd] DRIVER_NAME 隐藏指定驱动
[-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM
[-prl] 列出可用的权限名单
[-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限
[-pss] #PID #account_name 改变进程令牌和SID
关于隐藏游戏的进程只需要: [-ph] #PID 隐藏进程标识符为PID的进程 这项
PID值的查询这里简单介绍一下...请看操作...
敲击键盘Ctrl+Alt+Delete/Del 打开Windows任务管理器
选择查看选项中的<选择列...>
在PID (进程标识符)选项前打钩,即可看到进程的PID值.
街头篮球的进程映像名称是FreeStyle.exe
冒险岛的进程映像名称是Maplestory.exe
下面只介绍一下多开街头篮球的步骤:
现在打开街头篮球!
在程序框内输入fu -ph ____
____添上街头篮球进程的PID值
注意:fu和-ph间有空格 -ph和PID值之间后空格...
PID值不是固定的...每一次启动的PID值都不同...
到这里下载喽。。。
不过下载之前要先关掉你的杀毒软件,这个工具被杀毒软件认为是病毒。。
资料来源: