Загрузка...

How to disguise a process as a service or hide it in the task manager?

Thread in C/C++ created by J0nhef Mar 10, 2024. 175 views

  1. J0nhef
    J0nhef Topic starter Mar 10, 2024 140 Aug 17, 2022
    Нужно для 10/11 винды
     
    Mar 10, 2024
  2. Replacer
    Replacer Mar 11, 2024 ARTIFICIAL SUICIDE 99 Jul 21, 2021
    Хукать NtQuerySystemInformation и отбирать вызовы с классом SystemProcessInformation, затем, ломать двусвязный список процессов. Также, можно отбирать вызовы с классом SystemHandleInformation. Загвоздка в том, что такие хуки можно спокойно ловить. Если ты не ограничен юзермодом и имеешь доступ в кернел - лучше поломать EPROCESS там
     
    Mar 11, 2024
Loading...
Top