由于许多壳都要检测OllyDbg的标题或者进程名
还有Acprotect检测父进程名等等
为了达到隐藏的效果

可以使用这个软件
T-ProcMon-1.0

T-ProcMon-1.0 使用说明

Author: Brief
E-Mail: [email]Brief@fz5fz.org[/email]
HomePage: http://www.fz5fz.org && http://www.safechina.net
Date: 06-06-2003

程序简介：

    本程序为一款基于Windows SDK/DDK开发环境的系统信息监视工具。
    目前只要功能包括对系统进程操作的监控，它可构成主机入侵检测系统的一部分。
    并且实现自身隐藏，以及支持对系统内任一进程实施隐藏的功能。

监视函数：

    ZwQuerySystemInformation;
    ZwOpenProcess;
    ZwTerminateProcess;
    ZwQueryInformationProcess;
    ZwSetInformationProcess;

注意事项：

    T-ProcMon是一个基于驱动程序开发的工具。
    因此可能在使用中会导致系统崩溃，或资源损坏。敬请谨慎使用!
    目前为1.0版本，程序稳定性还待完善。
    其后，将相续添加对系统线程，模块操作的监视功能。

适应平台：

    Windows 2000
    Windows XP

测试环境：

    Microsoft Windows 2000 Professional [Version 5.0.2195] Cn + SP2
    Microsoft Windows XP   Professional [Version 5.1.2600] Cn + SP1
    Microsoft Windows XP   Professional [Version 5.1.2600] En + SP0附件:t-procmon.rar

[注意]看雪招聘，专注安全领域的专业人才平台！