Board logo

标题: [其他] 隐藏进程的工具 fu.exe [打印本页]

作者: tireless    时间: 2009-3-25 23:07     标题: 隐藏进程的工具 fu.exe

via

Usage: fu
        [-pl]  #number   to list the first #number of processes
        [-ph]  #PID      to hide the process with #PID
        [-pld]           to list the named drivers in DbgView
        [-phd] DRIVER_NAME to hide the named driver
        [-pas] #PID      to set the AUTH_ID to SYSTEM on process #PID
        [-prl]           to list the available privileges
        [-prs] #PID #privilege_name to set privileges on process #PID
        [-pss] #PID #account_name to add #account_name SID to process #PID token


例如隐藏 pid 为 2009 的进程: fu.exe -ph 2009

官方网站: https://www.rootkit.com/board_project_fused.php?did=proj12

注:不要删除 fu.exe 目录内的其他文件,否则会无法隐藏进程或导致电脑重启!

(发现也不太稳定,我把 Opera.exe 进程隐藏后,当退出 Opera.exe 时电脑重启...)

http://bcn.bathome.net/s/tool/index.html?key=fu
作者: pusofalse    时间: 2009-3-25 23:30

这个工具试过几次,在自己电脑上测试出现蓝屏的几率很大,直接写内核的东西,大多都会这样~
作者: tireless    时间: 2009-3-25 23:36     标题: 回复 2楼 的帖子

以前我用过个类似的工具,并且还能隐藏文件的。。也发生了蓝屏......用这个工具隐藏了几个进程,暂没发生意外。
作者: Lumiere    时间: 2009-3-26 08:43

哎,牛啊,能写内核的东西了,什么层次啊?让人望而却步
作者: specter    时间: 2009-3-27 00:21

写内核?

用了访管命令吧?(API)
作者: gabmars    时间: 2009-4-3 10:47

使用一下了
作者: tyks128    时间: 2009-4-3 12:23

以前用过这个东东,不过可能是因为写内存的缘故,老是被杀软报毒
作者: dingwanz    时间: 2009-6-28 09:34

使用一下 看毛病在那
作者: lxzzr    时间: 2009-6-28 09:47

有什么益处呢,,,
作者: Seter    时间: 2009-8-14 11:25

这个不应该是内核的
能在内核中隐藏进程?我还是第一次听说.
那还要冰刃干什么....
我记得好象有个工具叫bluehide
似乎不会出现这样的问题
你用fu隐藏后用IceSword扫,我不信扫不出来
作者: q1x2x3    时间: 2010-1-19 15:19

下载下来后不能用啊
作者: 1347323618    时间: 2015-2-28 00:47

:victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory: :victory:




欢迎光临 批处理之家 (http://bathome.net./) Powered by Discuz! 7.2