论坛: 菜鸟乐园 标题: 隐藏程序运行(c) 复制本贴地址    
作者: nightcolor [nightcolor]    版主   登录
隐藏一个程序的运行最简单的方法是将窗体的Visible设为False。但是只要用Ctrl+Alt+Del将程序列表呼出就完全露馅了。那么怎样彻底隐藏正在运行的程序呢?其实很简单。
我们知道,后台运行的程序有很多。但是只有一部分出现在程序列表里,多数系统程序并不出现。实际上,被注册成为“服务器”的进程不会出现在程序列表里。
所用API函数:
Private Declare Function GetCurrentProcessId Lib "kernel32" Alias "GetCurrentProcessId" () As Long
这个函数可以获得当前进程一个唯一的标识符。
Private Declare Function RegisterServiceProcess Lib "kernel32" (ByVal dwProcessID As Long, ByVal dwType As Long) As Long
这个函数可以将进程 ID 号为dwProcessID的进程注册或取消注册为“服务器”。
所用常量:
这里的常量也就是dwType的值。
Const RSP_SIMPLE_SERVICE = 1 
注册为“服务器”。
Const RSP_UNREGISTER_SERVICE = 0
取消“服务器”注册。
程序:
Public Sub MakeMeService() 
Dim pid As Long, reserv As Long 
'获取当前进程ID
pid = GetCurrentProcessId()
'注册为服务器 
regserv = RegisterServiceProcess(pid, RSP_SIMPLE_SERVICE)
End Sub 
Public Sub UnMakeMeService() 
Dim pid As Long, reserv As Long 
'获取当前进程ID 
pid = GetCurrentProcessId() 
'取消服务器注册 
regserv = RegisterServiceProcess(pid, RSP_UNREGISTER_SERVICE)
End Sub
不过用这种方法也不能保证程序运行时不被查到,如用 程序猎手 就可以查出来

地主 发表时间: 04/25 20:13

回复: xiaojun [xiaojun]   剑客   登录
这个巨有用,编程时紧缺啊!

B1层 发表时间: 04/25 20:53

回复: ypy [ypy]   见习版主   登录
呵呵
我现在在翻东西
翻到这个
不错
有收获

B2层 发表时间: 12/20 15:59

回复: Vxrong [vishx]   论坛用户   登录
那很多木马也是这样的?

B3层 发表时间: 12/20 16:20

回复: ypy [ypy]   见习版主   登录
实现隐藏程序的方法又不是只有一种
譬如在win9x中只要将程序注册为系统服务就行了

B4层 发表时间: 12/20 16:30

回复: Vxrong [vishx]   论坛用户   登录
ypy你一天上多久啊??老看见你

B5层 发表时间: 12/20 16:33

回复: ypy [ypy]   见习版主   登录
呵呵
打开电脑第一件事foxmail
第二件事QQ
第三件事20cn

B6层 发表时间: 12/20 16:54

回复: ypy [ypy]   见习版主   登录
呵呵
打开电脑第一件事foxmail
第二件事QQ
第三件事20cn

B7层 发表时间: 12/20 16:54

回复: nothing [eson]   论坛用户   登录
hehe,和我一样。

B8层 发表时间: 12/20 17:03

回复: ypy [ypy]   见习版主   登录
呵呵

B9层 发表时间: 12/20 17:27

回复: CyberSpy [cyberspy]   论坛用户   登录
  请问有哪个木马没有在alt+ctrl+del隐身呢?
   如果这里都骗不过,那绝对不是木马,不成其为木马了哦  
  呵呵~

B10层 发表时间: 12/21 01:00

回复: Vxrong [vishx]   论坛用户   登录
当然有,比如一个到传奇的
木马,我看到过

B11层 发表时间: 12/21 17:11

回复: ypy [ypy]   见习版主   登录
偷传奇帐号的木马太杂了
有好多是用vb写的
功能也不多

B12层 发表时间: 12/21 21:48

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号