如何隐藏进程不被检测?进程隐藏的五种方法介绍
发布时间:2023-08-02 11:34:22
如何隐藏进程不被检测?如果有人使用的你的电脑,而你又不想被他人知道你在运行什么程序,仅仅把图标隐藏是远远不够的,因为在进程中依然可以看到你当前运行的程序,那么要如何隐藏进程呢?进程隐藏有哪些方法呢?请看下文介绍。
进程隐藏的五种方法:
1、基于系统服务的进程隐藏技术
在 W I N 9X 系列操作系统中, 系统进程列表中不能看到任何系统服务进程, 因此只需要将指定进程注册为系统服务就能够使该进程从系统进程列表中隐形。
在win9x下用RegisterServiceProcess函数隐藏进程,NT架构下用不了 即win2000 xp等什么的用不了此方法。
2、基于API HOOK的进程隐藏技术
API HOOK指的是通过特殊的编程手段截获WINDOWS系统调用的API函数,并将其丢弃或者进行替换。 通过API HOOK编程方法,截获系统遍历进程函数并对其进行替换,可以实现对任意进程的隐藏。
3、基于DLL 的进程隐藏技术:远程注入Dll技术
DLL文件没有程序逻辑,不能独立运行,由进程加载并调用,所以在进程列表中不会出现DLL文件。如果是一个以DLL形式存在的程序,通过某个已有进程进行加载, 即可实现程序的进程隐藏。在windows系统中, 每个进程都有自己的私有地址空间, 进程不能创建属于另一个进程的内存指针。而远程线程技术正是通过特殊的内核编程手段, 打破进程界限来访问另一进程的地址空间, 以达到对自身 进行隐藏的目的。
远程线程注入DLL技术指的是通过在某进程中创建远程线程的方法进入该进程的内存空间, 然后在其内存空间中加载启动DLL程序。
4、基于远程线程注入代码的进程隐藏技术
这种方法与远程线程注入 DLL 的原理一样,都是通过在某进程中创建远程线程来共享该进程的内存空间。所不同的是,远程线程注入代码通过直接拷贝程序代码到某进程的内存空间来达到注入的目的。因为程序代码存在于内存中, 不仅进程列表中无法检测,即使遍历进程加载的内存模块也无法找到被隐藏程序的踪迹。
5、Rootkit方式
Intel CPU 有4 个特权级别: Ring 0, Ring 1, Ring 2, Ring 3。Windows 只使用了其中的 Ring 0 和 Ring 3 两个级别。
操作系统分为内核和外壳两部分:内核运行在Ring0级,通常称为核心态(或内核态),用于实现最底层的管理功能,在内核态可以访问系统数据和硬件,包括处理机调度、内存管理、设备管理、文件管理等;外壳运行在 Ring 3 级,通常称为用户态,是基于内核提供的交互功能而存在的界面,它负责指令传递和解释。通常情况下,用户态的应用程序没有权限访问核心态的地址空间。
Rootkit 是攻击者用来隐藏自己的踪迹和保留 root 访问权限的工具,它能使攻击者一直保持对目标机器的访问,以实施对目标计算机的控制。从 Rootkit 运行的环境来看,可将其分为用户级 Rootkit 和内核级 Rootkit。用户态下,应用程序会调用 Wi n32 子系统动态库(包括Kernel32.dll, User32.dll, Gdi32.dll等) 提供的Win32 API函数,它们是 Windows 提供给应用程序与操作系统的接口,运行在Ring 3 级。用户级 Rootkit 通常就是通过拦截 Win32 API,建立系统钩子,插入自己的代码,从而控制检测工具对进程或服务的遍历调用,实现隐藏功能。
内核级 R o o t k it 是指利用驱动程序技术或其它相关技术进入Windows 操作系统内核,通过对 Windows 操作系统内核相关的数据结构或对象进行篡改,以实现隐藏功能。
由于Rootkit 运行在 Ring 0 级别,甚至进入内核空间,因而可以对内核指令进行修改,而用户级检测却无法发现内核操作被拦截。
关于进程隐藏的五种方法就给大家介绍到这里了,对于隐私比较多的伙伴,进程隐藏是很有必要的,希望以上方法对大家有所帮助。
猜你喜欢
- 在我们使用电脑的时候,经常会用到的一个功能就是音乐播放,播放音乐可以暂时让我们得到放松,我们经常因为歌曲版权的问题而下载多个音乐软件,所以播
- 最近有很多用户反映在使用Win7系统浏览网页的时候,发现浏览器打不开网页了,那么,这个问题怎么解决呢?下面小编就为大家带来详细的解决方法,一
- 灵感总是会与你不期而遇,在你创作日记时,这个4款精彩macOS日记软件,将为您打开记事新篇章~1 Day One for Mac(免费的日记
- ics启动失败怎么办?当我们在使用计算机的时候,时常会出现各种问题,有时候会出现系统提示ics启动失败的情况,这是什么原因产生的?该如何解决
- 当许多用户使用win10系统时,他们经常安装一些软件来使用。有些软件没有使用,所以需要卸载。但是在使用控制面板进行卸载时,发现无法卸载,那么
- 荣耀magicbook14是一款娱乐影音笔记本电脑,采用了intel第11代酷睿i5处理器以及发烧级独立显卡,能够让用户们有着不错的游戏体验
- 第3行是上面1和2的求和公式,第4行是第3行的公式:A3公式=A1 A2,适用于数据较少时逐个添加单元格。B3公式=总和(B1:B2),这是
- 我们发现在更新win101903的时候,安装的这一步骤可以卡很久很久,有时候甚至觉得是不是电脑卡死了。那么小编现在就来告诉你,为什么你的wi
- 如何清理WinXP系统的顽固垃圾文件?很多时候你是否为了删除顽固文件而烦恼呢?明明丢进回收站就是删除不掉,或者想丢进收站根本就丢不进去呢?小
- 相信Mac用户都会有这样的烦恼,就是iCloud总是提示被桌面和文稿占用太多,提示空间不足,这是因为iCloud 提供的免费储存空间只有5G
- oppo手机是一款非常受欢迎的手机,很多用户在使用的过程中出现了自拍模糊的情况,但是都不知道怎么解决,我们可以通过设置的方法进行解决,下方教
- autoreg.exe是US Robotics相关产品程序。它用于管理在线注册其产品进程文件: autoreg or autoreg.exe
- 这篇文章主要介绍了win10怎么删除微软商店下载记录?win10电脑删除微软商店下载记录的方法的相关资料,需要的朋友可以参考下本文详细内容介
- 本文介绍Microsoft Excel中PRODUCT函数的语法和用法。函数说明PRODUCT函数的主要作用是将所有以参数形式给出的数字相乘
- 在Excel中我们可以用Ctrl+;输入当前时间,但是呢这个时间是不可以自动更新的,那么Excel怎么插入当前时间?这篇文章主要介绍了Exc
- Win7系统如何清理使用痕迹?电脑在使用的过程中,难免会留下使用痕迹,在越来越注重个人隐私的现在,定时清理电脑使用痕迹是很有必要的,这样可以
- Gravit Designer Mac快捷键有哪些?很多网友都在寻找这个问题的答案,Gravit Designer Mac中文版是一款功能齐
- 很多的用户们在使用电脑的时候,经常会选择一些好看的壁纸来使得电脑桌面更加的精致等,但是狠多用户们想要设置动态壁纸等,那么需要怎么设置呢,快来
- qq是腾讯公司出产的聊天软件,几乎每个人都有qq账号在聊天的时候也可以远程连接操作,但一些用户遇到了连接不上的问题,那么win10系统qq无
- 用Word文档操作中,如果文档页数较多时,我们会制作目录方便查找,那么怎么我们操作可以自动生成目录呢?下面我们来学习目录的制作技巧。第一步,