Утилита для скрытия процессов под Windows

Хакер-программист Kaimi наткнулся на интересный пост форума exelab о сокрытии процессов: ssl.exelab.ru/f/index.php?action=vthread&forum=1&topic=20263

и вдохновился написать небольшую программку, с помощью которой можно запускать скрытые процессы (т.е. их не видно через обычные диспетчеры задач). Реализовано взаимодействие с известным драйвером Frost, он имеет данную функциональность и имеет действительную цифровую подпись, это позволяет его использовать его на Windows Vista+.

Интерфейс выглядит вот так:

Hidden Run
С помощью утилиты возможна загрузка указанного драйвера (естественно, фрост) и взаимодействие с ним, взаимодействие с ранее установленным драйвером, запуск дочернего процесса в non-elevated режиме (нужны права администратора). Проверялось на Windows 7 x86 и Windows XP x86. Можно споймать синий экран (BSOD) при попытке выгрузить драйвер. Под 64-битные процессы не скрывает, но возможно это будет доделано.

Утилиту hidden-run можно скачать по адресу kaimi.ru/wp-content/uploads/2012/09/hidden_run.zip

P.S. драйвера Frost в архиве нет, найдите его в вышеуказанной теме на форуме exelab, либо установите, например, одну из игр компании ru.4game.com

Оригинал статьи: http://kaimi.ru/2012/09/process-hide-tool

Понравилось? =) Поделись с друзьями:

Обсудить