1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Скрытия процесса в Диспетчере задач Windows

Тема в разделе "Наши статьи", создана пользователем TDI, 12 окт 2011.

  1. TDI
    TDI Новичок
    Симпатии:
    38
    Привет, сегодня я покажу Вам как скрыть любой процесс


    И так приступим:

    1.Скачиваем программу Тыц
    От автора:
    Код:
    
    Программа для "скрытия" определенного процесса в Диспетчере задач Windows.
    Поддерживает любую версию Windows начиная с XP и новее, 32- и 64-битные редакции, любой локализации.
    Встроенный установщик.
    Проверено на Windows XP SP 3 RU x86 и Windows 7 x64 EN
    
    1) Для 64-битной версии Windows используйте файл "ProcessHide-x64.exe".
    2) По умолчанию программа скрывает процесс сервера Radmin "r_server.exe" в русскоязычной версии Windows (заголовок окна "Диспетчер задач Windows").
    3) Запустите соответствующий вариант ЕХЕ и программа подхватит настройки из "config.ini", если он существует.
    4) Если нужно скрывать любой другой процесс, и/или в иноязычной версии Windows, то положите в папку с программой файл "config.ini" с нужными Вам настройками в нем.
    Образцы конфигов есть в архиве с программой. Описание параметров конфига:
    Process - Имя процесса, который нужно скрыть.
    WinTitle - Заголовок окна Диспетчера задач
    
    *** !ВАЖНО! ***
    Если какой-нибудь из параметров "config.ini" не нужен, то не оставляйте его пустым, а удалите его!
    Например, для скрытия Radmin Server в англоязычной версии Windows используйте конфиг "config-sample-2.ini". Не забудьте его переименовать в "config.ini" и положить в одну папку с программой.
    *** !ВАЖНО! ***
    
    5) Если запустить программу с параметром "install" без кавычек, то программа скопирует себя и "config.ini" в папку "C:\WINDOWS\system32\", добавит себя в автозагрузку, запустит свежеустановленную копию и закроется.
    После этого можно смело удалять инсталляшку. Например, можно дать программе имя "svchоst.exe" с русской буквой "о" и запустить "install-sample-2.cmd" ;)
    
    Если есть желание угостить меня пивом, то можете выслать мани на ВебМани :)
    
    Z326054736241
    R774079414449
    
    http://timsky.tk
    http://timsky.co.cc
    
    ®timsky
    2.Берем файл под нужную нам систему - x86 или x64
    После этого файл ProcessHide.exe переименовываем например в svcnost.exe
    Создаем файл - svcnost.bat и в нём прописываем строчку вида:
    Код:
    svcnost.exe install
    3.Создаем файл config.ini и прописываем в нём процесс который нам необходимо скрыть,
    допустим надо скрыть процесс Оперы. в этом случае файл config.ini будет выглядеть так:
    Код:
    [Main]
    Process=opera.exe
    WinTitle=Диспетчер задач Windows
    Для англоязычной системы, меняем строчку WinTitle=Диспетчер задач Windows на WinTitle=Windows Task Manager

    Вроде все:)
    Файлы не обязательно создавать, можно переименовать те, что в папке Samples.


    После запуска программа себя скопирует в system32, добавится в автозагрузку, запуститься и закроется

    Радмин скрывается по умолчанию


    Статья предоставляется исключительно для ознакомления.
    Использование данной статьи влечет за собой ответственность согласно действующему законодательству.
     
    Последнее редактирование: 12 окт 2011
    12 окт 2011
  2. 4ekkk
    4ekkk Новичок
    Симпатии:
    7
    Очень знакомая штучка! Тока в процессах висит сама как бельмо!)
     
    18 окт 2011
  3. TDI
    TDI Новичок
    Симпатии:
    38
    так ее можно переименовать например в svcnost или в што-то другое
     
    18 окт 2011
  4. NightWolf
    NightWolf Guest
    хахахххах зачем и для чего рат те же функции имеет) просто убило*xD*
     
    18 окт 2011
  5. TDI
    TDI Новичок
    Симпатии:
    38
    а скривать процесс РМС или Радмин тоже ратом?:crazy:
     
    18 окт 2011
  6. NightWolf
    NightWolf Guest
    Ну RMS куда не шло а радмин нат не обходит да и в обеих функционал г*вонь)
     
    18 окт 2011
  7. TDI
    TDI Новичок
    Симпатии:
    38
    зато крипт ненужен:)
     
    18 окт 2011
  8. Mr.Burns
    Mr.Burns местная мразь Продвинутый
    Симпатии:
    65
    может я чего-то не понимаю, но если программа не способна прятать сама себя то в чём вообще суть? я переименую объект в тот же svchost и будут те же яйца, только без дополнительных конфигов, батников, инсталлов, процессов-которые-чё-то-прячут и прочей ерунды.
     
    18 окт 2011
    1 человеку нравится это.
  9. TDI
    TDI Новичок
    Симпатии:
    38
    ну будет висеть например 2 процесса РМС которые подозрительно подписаны, а так комуто легче будет запустить ету программу штоб например писало процесс оперы
     
    18 окт 2011
  10. NightWolf
    NightWolf Guest
    Скоро понадобиться поверь) фукаверы не спят)да и смысла нет почти ;)
     
    18 окт 2011
  11. TDI
    TDI Новичок
    Симпатии:
    38
    такие программы как РМС сомнительно што их занесут АВ в свои базы
    хотя если РМС сечас засунуть в SFX АВ уже орет
     
    18 окт 2011
  12. carazz
    carazz Новичок
    Симпатии:
    0
    А на удалённом компе можно как нить скрыть процесс через неё?
     
    18 окт 2011
  13. NightWolf
    NightWolf Guest
    Да
     
    18 окт 2011
  14. badpit007
    badpit007 Новичок
    Симпатии:
    0
    как ?)
     
    17 ноя 2011
  15. TDI
    TDI Новичок
    Симпатии:
    38
    тут все описано
     
    21 ноя 2011
  16. Ritter3D
    Ritter3D Новичок
    Симпатии:
    10
    чтобы скрыть процесс (РМС к примеру) приедтся впарить сам РМС затем данный файл и еще файлы настроек?
    то есть придется делать самараспак.+уда батинок прикручивать и затем еще распак в темпорал папку..правильно?
     
    23 ноя 2011
  17. TDI
    TDI Новичок
    Симпатии:
    38
    да
     
    23 ноя 2011
  18. damirtm58n
    damirtm58n Новичок
    Симпатии:
    0
    А возможно скрыть 2 процесса сразу? rutserv и rfusclient
     
    23 ноя 2011
  19. TDI
    TDI Новичок
    Симпатии:
    38
    да, но нужно два разы соберать под два разных процесса
     
    23 ноя 2011
  20. Ritter3D
    Ritter3D Новичок
    Симпатии:
    10
    что касается удаленных сборок, то проще сначала впарить сборку, а потом уже (при коннекте) скрыть прооцессы)))
    хоть 33 штуки))
     
    24 ноя 2011

Поделиться этой страницей

Загрузка...