标题: 有隐藏进程的BAT吗 [打印本页]
作者: dos9527 时间: 2008-7-8 19:20 标题: 有隐藏进程的BAT吗
作者: pusofalse 时间: 2008-7-8 21:21
作者: HAT 时间: 2008-7-8 23:51
作者: dos9527 时间: 2008-7-9 01:52
作者: tireless 时间: 2008-7-11 09:19
作者: dos9527 时间: 2008-7-11 16:42
作者: xzm7358 时间: 2008-9-8 15:51
作者: 23112656 时间: 2008-9-8 20:37
作者: knoppix7 时间: 2008-9-8 21:18
作者: tireless 时间: 2008-9-13 22:55
方法一:用 Resource Hacker 修改 taskmgr.exe
具体是,Dialog→110,将 1009 那行删除,或把 1009 随便改个数字,如改成 10091。
这样行吗?如果行的话→下载修改好的 taskmgr.exe。
【应用程序】【进程】【用户】都是清一色地空白。
如果你要用户启动”Windows 任务管理器“时也是这样的,我觉得唯一的办法是,把上面的命令编译到 exe 中,然后”映像劫持“启动这个 exe。
用 AutoHotkey 编译。代码基本上是这样:效果是,用户眼睁睁地看着进程列表被隐藏。如果这样没关系的话→下载编译好的 exe。
如果上面那样有关系的话,那就先最小化taskmgr.exe→隐藏列表→激活窗口。代码:下载
当然了,还要把 Nircmd.exe 扔到 %windir% 里。
AutoHotkey 应该可以直接实现那个隐藏功能...
[ Last edited by tireless on 2008-9-13 at 03:15 AM ]
这样行吗?如果行的话→下载修改好的 taskmgr.exe。替换掉系统的 taskmgr.exe 的方法: 方法1:可能先要对 c:\WINDOWS\system32\dllcache\taskmgr.exe 进行重命名,然后才能替换 c:\WINDOWS\system32\taskmgr.exe。 方法2:用“映像劫持”。运行下列命令: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v debugger /t reg_sz /d "修改过的 taskmgr.exe 的路径" /f方法二:用命令行工具 NirCmd 命令是:nircmd win child title "Windows 任务管理器" hide class "SysListView32"
【应用程序】【进程】【用户】都是清一色地空白。
如果你要用户启动”Windows 任务管理器“时也是这样的,我觉得唯一的办法是,把上面的命令编译到 exe 中,然后”映像劫持“启动这个 exe。
用 AutoHotkey 编译。代码基本上是这样:#NoTrayIcon
run,taskmgr.exe
WinWait,Windows 任务管理器
run,nircmd win child title "Windows 任务管理器" hide class "SysListView32"#NoTrayIcon
run,taskmgr.exe,,Min
WinWait,Windows 任务管理器
run,nircmd win child title "Windows 任务管理器" hide class "SysListView32"
sleep 300
WinActivate,Windows 任务管理器作者: BC 时间: 2008-9-14 11:08
作者: lllvvvfff 时间: 2008-9-18 09:24
作者: mgq 时间: 2008-9-19 12:50
作者: tireless 时间: 2008-9-19 14:08
作者: cad55 时间: 2008-9-19 15:22