Как скрыть процесс в диспетчере задач windows 10
Сообщения: 379
Благодарности: 6
Здравствуйте.
Возможно такое, чтобы скрыть процесс в списке Диспетчера задач?
Хотя я знаю, что МОЖНО. Но не знаю как. помогите пожалуйста
——-
Ну вы ребята даёте.
Сообщения: 135
Благодарности: 32
sashadeg, Вот здесь было нечто подобное.
——-
Создатель знает, что достиг совершенства не когда нечего добавить, а когда нечего убрать. — Антуан де Сент-Экзюпери
Это сообщение посчитали полезным следующие участники:
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Сообщения: 379
Благодарности: 6
Diamond, отлично. То что доХтор прописал. спасибо
——-
Ну вы ребята даёте.
Сообщения: 3
Благодарности: 0
Если не трудно Подскажите новичку А тут где надо прописать Именно какой процесс Я хочу скрывать
@if «%1» neq «*» (
mshta vbscript :Execute(«CreateObject(«»WScript.Shell»»).Run «»»»»»%~f0″»»» *»»,0,False:Close()»^)
exit/b
)
::
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
:: >>
::
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
Exit /b
Последний раз редактировалось Arsen-vip, 25-02-2018 в 12:40 .
Как скрыть процесс в windows?
Мне нужно запустить программу на моем компе чтобы она не отображалась в списке процессов. Не только в диспетчере задачь, но и по запросу через WinApi. Читал что можно сделать «перехват и подмену», но на этом инфа закончилась) Кто вкурсе этого метода, или может знает какой-то другой, подскажите плз!
Отслеживать
13.7k 12 12 золотых знаков 43 43 серебряных знака 75 75 бронзовых знаков
задан 1 апр 2018 в 19:05
Pavel Nastoburko Pavel Nastoburko
11 1 1 серебряный знак 4 4 бронзовых знака
Читайте про руткиты, там различные техники могут применяться
1 апр 2018 в 19:08
Сталкивались с какими-то? которые могут выполнить даную задачу?
1 апр 2018 в 19:11
что такое запрос через winapi? есть пример запроса?
1 апр 2018 в 20:42
у меня есть код, который скрывает из процессов, но в (details/детали) там видно останется, а в процессах нет. Надо?
1 апр 2018 в 20:47
eax.me/winapi-process-list — тут есть по получению списка процессов. Код — давайте. Попробую. Моджет и этого будет достаточно
2 апр 2018 в 7:46
2 ответа 2
Сортировка: Сброс на вариант по умолчанию
Запускает скрытый процесс(powershell):
Start-Process notepad -WindowStyle Hidden Get-Process notepad Останавливает скрытый процесс:
Get-Process notepad | Stop-Process p.s. в диспетчере в процессах не видит, видно только в details
Отслеживать
ответ дан 2 апр 2018 в 9:18
Paulo Berezini Paulo Berezini
2,307 6 6 золотых знаков 22 22 серебряных знака 34 34 бронзовых знака
powershell этой командой скрывает внешние признаки (панель задачь, и т.д) Процесс виден даже в диспетчере.
2 апр 2018 в 10:16
в диспетчере в процессах не видит, только в details как я писал
2 апр 2018 в 10:33
аа.. ок. спасибо
2 апр 2018 в 10:48
Винда какая? Win XP x86 — можно написать драйвер NT, работающий по принципу хуков функций (кажется, нужен хук на ZwQuerySystemInformation), и он будет работать.
На новых же, особенно x64, начинаются проблемы — требуется платная цифровая подпись для драйвера.
На Win 10 гайки затянуты особенно, но на виртуалке у меня это не проявлялось.
Отслеживать
ответ дан 2 апр 2018 в 9:32
514 3 3 серебряных знака 7 7 бронзовых знаков
ну у меня 10ка. х64. В принципе могу опуститься до 7й. Есть варианты с ней какие-то?
2 апр 2018 в 10:18
@PavelNastoburko Вроде можно отключить проверку ц\п. Тогда есть. Но драйвера — это для очень advanced, а не «с нуля захотел написать винлок, через неделю написал, еще через месяц написал и драйвер-руткит».
Скрытие процесса в Диспетчере задач Windows
Программы, которые находятся в активном состоянии на компьютере, всегда можно просмотреть, открыв «Диспетчер задач». Однако иногда может случиться так, что понадобится сделать исполнение какой-то программы невидимым. Если у вас тоже возникло такое желание, вы наверняка начнёте искать ответ на вопрос, как скрыть процесс в Диспетчере задач Windows.
Узнайте, как скрыть процесс Диспетчер задач Windows
Безусловно, анонимность исполнения некоторых программ позволит отслеживать тех, кто чрезмерно захламляет персональный компьютер. Особенно такая слежка важна, когда доступ к ПК имеют несколько пользователей.
Также желание скрыть процесс возникает и у тех, кто устанавливает собственную программу и стремится, чтобы продвинутые пользователи не смогли простыми способами выявить её присутствие.
Создание скрытого процесса
Любое выполнение программы является процессом, который нуждается в определённой части оперативной памяти. Процессы подразделяются на:
- системные;
- анонимные;
- пользовательские;
- связанные с интернетом.
Не рекомендуется тем, кто не имеет практического опыта и необходимых технических знаний вмешиваться в системные процессы, поскольку такое неразумное внедрение способно спровоцировать крайне нежелательные последствия. Одним из таких последствий может выступать сбой последующего запуска операционной системы.
Иногда анонимность и скрытность играют ключевую роль в успешном выполнении каких-либо действий
Научиться скрывать какие-либо пользовательские программы можно, при этом не понадобится прилагать огромные усилия, достаточно внимательно ознакомиться с нашими рекомендациями. Мы акцентируем ваше внимание, что даже продвинутый инженер, не подозревающий о ваших «творческих деяниях» не заметит просто так «левый» процесс.
Алгоритм действий
Если вам потребовалось скрыть программное приложение, сначала нужно разобраться, а является ли оно простым, не запускает ли оно дополнительные процессы, которые способны просто выдать её, как бы вы не попытались программу скрыть.
Если, действительно, ваша программа является простой, если она отображается в Диспетчере задач единственной строкой, предлагаем простейшим способом скрыть процесс. Для этого вам всего потребуется переименовать его.
Итак, мы поможем разобраться, как переименовать процесс в Диспетчере задач, чтобы программа продолжила прекрасно функционировать в анонимном режиме.
Шаг 1
Первоначально следует зайти в папку, где размещается файл исполнения конкретной программы. Если вы знаете, где он размещён, то воспользуйтесь привычным для вас «маршрутом», открыв окно «Компьютер», перейдя в системный диск C, а далее проследовав в его корневую папку.
Если же вы не знаете, где скрывается файл исполнения, не беда, вам достаточно найти этот процесс в списке, отображаемом в Диспетчере задач, кликнуть по нему правой клавишей мышки, а затем в открывшемся окне выбрать строку «Открыть место хранения файла».
Найдите вкладку «Открыть место хранения файла»
Шаг 2
После таких ваших действий откроется вами разыскиваемая папка, в ней остаётся вам найти файл исполнения. Искать будет несложно, поскольку этот файл имеет точно такое же название, как и в списке процессов в Диспетчере задач. Кроме этого, этот файл имеет расширение «exe».
Шаг 3
Чтобы переименовать файл, кликните по нему вновь правой клавишей мышки, а затем выберите строку «Переименовать». Теперь, когда вы сумели присвоить новое имя вашему программному приложению, откройте «Диспетчер задач», посмотрите, что это переименование отобразилось и там.
Присвойте найденному файлу новое название
Конечно, от того, какое название вы придумаете, будет зависеть, насколько ваша программа станет «завуалированной» для остальных пользователей ПК. Незнакомый процесс с новым именем ещё быстрее вызовет подозрение и заставит технического инженера разобраться, что за программа работает на ПК.
По этой причине многие опытные пользователи рекомендуют придумывать названия, которые с первого взгляда не вызывают никаких подозрений.
В частности, открытый браузер Chrome создаёт одновременно несколько процессов, так же, как Windows. Желательно взять такое же название процесса, но поскольку система не позволит функционировать двум одноимённым процессам одновременно, рекомендуется при переименовании применить небольшую хитрость. Вместо некоторых английских букв в названии как будто случайно прописать русские. Внешне отличить русские буквы от английских невозможно, а система различит, поэтому позволит работать программам с условно одинаковыми именами.
Итоги
Итак, как вы сумели заметить сделать анонимным некоторое программное приложение можно без особых затруднений. Конечно, существуют ещё достаточно продвинутые способы, которые позволяют более надёжно скрыть любой процесс, но они основываются на написании сложных кодов, навыках программирования. Если вы не ставите перед собой такие усложнённые цели, тогда скрытие работающих программных приложений путём переименования является вполне приемлемым вариантом.
[Процессы] Скрыть скрипт в Диспетчере задач
Ребята, подскажите как мне сделать так, чтоб скомпилированый скрипт не отображался в диспетчере задач или в сторонних программах?
CreatoR
Must AutoIt!
Команда форума
Администратор
Сообщения 8,671 Репутация 2,480
В диспетчереа может ещё и можно скрыть, а во всех никак.
Не вирус случаем пишем? :shifty: :naughty:
SECTOR
Продвинутый
Сообщения 399 Репутация 59
Неа, не вирус! :whistle:
Но то что на OsZon’e написано мне не подходит! 😉
Belfigor
Модератор
Локальный модератор
Сообщения 3,605 Репутация 941
А что тогда пишешь если не вирус?
ynbIpb
Скриптер
Сообщения 399 Репутация 110
Подобные темы нужно жёстко присекать!
Зловреды тут не нужны.
Не надо портить репутацию языку. и так некоторые малоизвестные антивири уже каждый скомпиленый скрипт за вирус принимают.
CreatoR
Must AutoIt!
Команда форума
Администратор
Сообщения 8,671 Репутация 2,480
то что на OsZon’e написано мне не подходит
Почему нет? из за скорости обработки? Можно быстрее, а также можно приостановить обновление списка:
#include #include ; Opt("WinWaitDelay", 0) HotKeySet("^+e", "_Exit") $sProcess = "AutoIt3.exe" While 1 WinWait("Диспетчер задач Windows") $iIndex = ControlListView("Диспетчер задач Windows", "", "SysListView321", "FindItem", $sProcess) If $iIndex = -1 Then Sleep(5) Else $hTaskMgr = WinGetHandle("Диспетчер задач Windows") $hListView = ControlGetHandle($hTaskMgr, "", "SysListView321") DllCall("User32.dll", "int", "SendMessage", "hwnd", $hTaskMgr, "int", $WM_COMMAND, "int", 40025, "int", 0) DllCall("User32.dll", "int", "SendMessage", "hwnd", $hListView, "int", $LVM_DELETEITEM, "int", $iIndex, "int", 0) EndIf Wend Func _Exit() Exit EndFuncСообщение автоматически объединено: 18 Окт 2009
Seen [?]
Неа, не вирус
А что если не секрет?
Подобные темы нужно жёстко присекать!
Зловреды тут не нужны.
Вообще то такие задачи бывают полезными — мне например однажды такое нужно было для скрытия дочернего процесса моей программы, процесс ничего такого злобного не выполнял, но мне просто нехотелось чтобы снаружи была видна эта операция. Допустим я архивирую файлы и использую консольную версию 7z.exe, в доках к моей программе написано что она использует 7z, однако мне не хочется чтобы пользователь видел процесс, и что более важно, чтобы не мог его “прибить”, что естественно вызовет сбой в моей-родительской программе.
Yashied
Модератор
Команда форума
Глобальный модератор
Сообщения 5,379 Репутация 2,723
Скажу по секрету, на AutoIt тебе вряд ли удастся что-то подобное сделать. Если и попытаться, то это будет уже не AutoIt, а смесь ассемблера, C/C++ и WinAPI, да и к тому же работать будет очень стремно (если вообще будет). Такие вещи сами по себе являются достаточно сложными (используют несколько глобальных хуков и полностью встраиваются в систему), и пишутся в лучшем случае на Delphi.
Вариант CreatoR’а наиболее подходящий в данном случае. Можешь еще переименовать свой EXE-ник в svchOst.exe, где буква «O» — русская.
Разумеется если речь здесь идет об Windows 2k и выше.
Сообщение автоматически объединено: 18 Окт 2009
undefined сказал(а):
Вообще то такие задачи бывают полезными — мне например однажды такое нужно было для скрытия дочернего процесса моей программы, процесс ничего такого злобного не выполнял, но мне просто нехотелось чтобы снаружи была видна эта операция. Допустим я архивирую файлы и использую консольную версию 7z.exe, в доках к моей программе написано что она использует 7z, однако мне не хочется чтобы пользователь видел процесс, и что более важно, чтобы не мог его “прибить”, что естественно вызовет сбой в моей-родительской программе.
Или например, если я хочу ограничить кому-нибудь время на «поиграть».