由于许多壳都要检测OllyDbg的标题或者进程名
还有Acprotect检测父进程名等等
为了达到隐藏的效果
可以使用这个软件
T-ProcMon-1.0
T-ProcMon-1.0 使用说明
Author: Brief
E-Mail: [email]Brief@fz5fz.org[/email]
HomePage:
http://www.fz5fz.org &&
http://www.safechina.net
Date: 06-06-2003
程序简介:
本程序为一款基于Windows SDK/DDK开发环境的系统信息监视工具。
目前只要功能包括对系统进程操作的监控,它可构成主机入侵检测系统的一部分。
并且实现自身隐藏,以及支持对系统内任一进程实施隐藏的功能。
监视函数:
ZwQuerySystemInformation;
ZwOpenProcess;
ZwTerminateProcess;
ZwQueryInformationProcess;
ZwSetInformationProcess;
注意事项:
T-ProcMon是一个基于驱动程序开发的工具。
因此可能在使用中会导致系统崩溃,或资源损坏。敬请谨慎使用!
目前为1.0版本,程序稳定性还待完善。
其后,将相续添加对系统线程,模块操作的监视功能。
适应平台:
Windows 2000
Windows XP
测试环境:
Microsoft Windows 2000 Professional [Version 5.0.2195] Cn + SP2
Microsoft Windows XP Professional [Version 5.1.2600] Cn + SP1
Microsoft Windows XP Professional [Version 5.1.2600] En + SP0
附件:t-procmon.rar
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)