Утилита для скрытия процессов под Windows

Давеча наткнулся на забавный пост на форуме exelab, прочел, вдохновился и написал небольшую утилиту, которая позволяет запускать процессы в скрытом состоянии (т.е. они не видны через типовые диспетчеры задач). По сути просто реализовано взаимодействие с довольно известным драйвером Frost, который обладает данной функциональностью и действительной цифровой подписью, что позволяет использовать его без заморочек на Windows Vista+.

GUI выглядит следующим образом:


Утилита позволяет: загружать указанный драйвер (понятное дело, фрост) и далее взаимодействовать с ним, взаимодействовать с уже установленным драйвером, запускать дочерний процесс в non-elevated режиме (сама утилита требует прав администратора). Проверялось на Windows XP x86 и Windows 7 x86. Можно словить BSOD при попытке выгрузки драйвера, а так вроде работает. Под x64 процессы не скрывает, но думаю это будет доделано.

Скачать: hidden-run
Исходный код: hidden-run-src
GitHub: process-hide-tool

P.S. Фрост в архив не включен, найти его можно в вышеуказанной теме на exelab, либо поставив, например, одну из игр от 4game.

Утилита для скрытия процессов под Windows: 11 комментариев

  1. Еще осталось реализовать с форума ф-цию, которая позволяет делать анти-инвиз, и это может сулить многое для game hacking-a -> денжища.
    Хороший пост.Интересный. Спасибо.

      1. Меня просили как-то попробовать обойти защиту для LA2, или посмотреть что можно сделать, для передачи фиктивных данных для фарминга. Наткнулся на защиту от frost, которая все криптовала и тяжело было что-то сделать извне.
        Вот я и сделал вывод, если кто-то за это готов платить, значит можно заработать и это кому-то нужно.

  2. Покрылся холодным потом от этой новости.Это что-же получается, под той козявкой можно запускать что угодно, и даже следов не найдут? Ай-яй-яй, срочно перекатываюсь на ось Касперского. Уж там то мне ничего не грозит.

  3. плз перезалейте сюда frost.sys - в той теме на exelab'e ссылка уже битая, а в фогеймовских игрушках его уже нет

  4. https://ssl.exelab.ru/f/files/4a5e_25.08.2012_EXELAB.rU.tgz
    ссыль скачать фрост

    программа очень проста, но имеет огромный косяк, часто вылетает синий экран когда пытаюсь выгрузить драйвер либо закрыть программу.

    так что выпустили бы фикс этому и было бы шикарно всё.

    1. Подозреваю, что проблема в драйвере, а не в программе. Да и берешь, пишешь простой драйвер с аналогичным функционалом, подписываешь покупным сертификатом и пользуешься, если прям так нужно.

Добавить комментарий для Kaimi Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *