Print This Post Утилита для скрытия процессов под Windows

Пятница, 7. Сентябрь 2012
Раздел: Windows, Софт, автор:

Давеча наткнулся на забавный пост на форуме exelab, прочел, вдохновился и написал небольшую утилиту, которая позволяет запускать процессы в скрытом состоянии (т.е. они не видны через типовые диспетчеры задач). По сути просто реализовано взаимодействие с довольно известным драйвером Frost, который обладает данной функциональностью и действительной цифровой подписью, что позволяет использовать его без заморочек на Windows Vista+.

GUI выглядит следующим образом:


Утилита позволяет: загружать указанный драйвер (понятное дело, фрост) и далее взаимодействовать с ним, взаимодействовать с уже установленным драйвером, запускать дочерний процесс в non-elevated режиме (сама утилита требует прав администратора). Проверялось на Windows XP x86 и Windows 7 x86. Можно словить BSOD при попытке выгрузки драйвера, а так вроде работает. Под x64 процессы не скрывает, но думаю это будет доделано.

Скачать: hidden-run
Исходный код: hidden-run-src
GitHub: process-hide-tool

P.S. Фрост в архив не включен, найти его можно в вышеуказанной теме на exelab, либо поставив, например, одну из игр от 4game.

 Обсудить на форуме


Получать обновления на почту:     

Комментариев: 11 к “Утилита для скрытия процессов под Windows”


  1. okeila :

    Как ощущения от восьмерки?

    [Ответить]

    Kaimi:

    Мне нормально, все равно пуском не пользовался

    [Ответить]


  2. Marck :

    Еще осталось реализовать с форума ф-цию, которая позволяет делать анти-инвиз, и это может сулить многое для game hacking-a -> денжища.
    Хороший пост.Интересный. Спасибо.

    [Ответить]

    Kaimi:

    wut?

    [Ответить]

    Marck:

    Меня просили как-то попробовать обойти защиту для LA2, или посмотреть что можно сделать, для передачи фиктивных данных для фарминга. Наткнулся на защиту от frost, которая все криптовала и тяжело было что-то сделать извне.
    Вот я и сделал вывод, если кто-то за это готов платить, значит можно заработать и это кому-то нужно.

    [Ответить]

    Kaimi:

    Может быть, но решения и так уже продаются, в частности всевозможные боты

  3. Покрылся холодным потом от этой новости.Это что-же получается, под той козявкой можно запускать что угодно, и даже следов не найдут? Ай-яй-яй, срочно перекатываюсь на ось Касперского. Уж там то мне ничего не грозит.

    [Ответить]


  4. Xato :

    плз перезалейте сюда frost.sys - в той теме на exelab'e ссылка уже битая, а в фогеймовских игрушках его уже нет

    [Ответить]


  5. Дмитрий :

    https://ssl.exelab.ru/f/files/4a5e_25.08.2012_EXELAB.rU.tgz
    ссыль скачать фрост

    программа очень проста, но имеет огромный косяк, часто вылетает синий экран когда пытаюсь выгрузить драйвер либо закрыть программу.

    так что выпустили бы фикс этому и было бы шикарно всё.

    [Ответить]

    Kaimi:

    Подозреваю, что проблема в драйвере, а не в программе. Да и берешь, пишешь простой драйвер с аналогичным функционалом, подписываешь покупным сертификатом и пользуешься, если прям так нужно.

    [Ответить]


Оставьте ваш комментарий