20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: 隐藏程序运行(c)

作者: nightcolor [nightcolor]

版主

隐藏一个程序的运行最简单的方法是将窗体的Visible设为False。但是只要用Ctrl+Alt+Del将程序列表呼出就完全露馅了。那么怎样彻底隐藏正在运行的程序呢？其实很简单。
我们知道，后台运行的程序有很多。但是只有一部分出现在程序列表里，多数系统程序并不出现。实际上，被注册成为“服务器”的进程不会出现在程序列表里。
所用API函数：
Private Declare Function GetCurrentProcessId Lib "kernel32" Alias "GetCurrentProcessId" () As Long
这个函数可以获得当前进程一个唯一的标识符。
Private Declare Function RegisterServiceProcess Lib "kernel32" (ByVal dwProcessID As Long, ByVal dwType As Long) As Long
这个函数可以将进程 ID 号为dwProcessID的进程注册或取消注册为“服务器”。
所用常量：
这里的常量也就是dwType的值。
Const RSP_SIMPLE_SERVICE = 1
注册为“服务器”。
Const RSP_UNREGISTER_SERVICE = 0
取消“服务器”注册。
程序：
Public Sub MakeMeService()
Dim pid As Long, reserv As Long
'获取当前进程ID
pid = GetCurrentProcessId()
'注册为服务器
regserv = RegisterServiceProcess(pid, RSP_SIMPLE_SERVICE)
End Sub
Public Sub UnMakeMeService()
Dim pid As Long, reserv As Long
'获取当前进程ID
pid = GetCurrentProcessId()
'取消服务器注册
regserv = RegisterServiceProcess(pid, RSP_UNREGISTER_SERVICE)
End Sub
不过用这种方法也不能保证程序运行时不被查到，如用程序猎手就可以查出来

地主发表时间: 04/25 20:13

回复: xiaojun [xiaojun]

剑客

这个巨有用，编程时紧缺啊！

B1层发表时间: 04/25 20:53

回复: ypy [ypy]

见习版主

呵呵
我现在在翻东西
翻到这个
不错
有收获

B2层发表时间: 12/20 15:59

回复: Vxrong [vishx]

论坛用户

那很多木马也是这样的？

B3层发表时间: 12/20 16:20

回复: ypy [ypy]

见习版主

实现隐藏程序的方法又不是只有一种
譬如在win9x中只要将程序注册为系统服务就行了

B4层发表时间: 12/20 16:30

回复: Vxrong [vishx]

论坛用户

ypy你一天上多久啊？？老看见你

B5层发表时间: 12/20 16:33

回复: ypy [ypy]

见习版主

呵呵
打开电脑第一件事foxmail
第二件事QQ
第三件事20cn

B6层发表时间: 12/20 16:54

回复: ypy [ypy]

见习版主

呵呵
打开电脑第一件事foxmail
第二件事QQ
第三件事20cn

B7层发表时间: 12/20 16:54

回复: nothing [eson]

论坛用户

hehe,和我一样。

B8层发表时间: 12/20 17:03

回复: ypy [ypy]

见习版主

呵呵

B9层发表时间: 12/20 17:27

回复: CyberSpy [cyberspy]

论坛用户

  请问有哪个木马没有在alt+ctrl+del隐身呢？
   如果这里都骗不过，那绝对不是木马，不成其为木马了哦
  呵呵~

B10层发表时间: 12/21 01:00

回复: Vxrong [vishx]

论坛用户

当然有，比如一个到传奇的
木马，我看到过

B11层发表时间: 12/21 17:11

回复: ypy [ypy]

见习版主

偷传奇帐号的木马太杂了
有好多是用vb写的
功能也不多

B12层发表时间: 12/21 21:48

论坛: 菜鸟乐园