我需要创建一个应用程序,它将读取和写入文件(C++/MFC).但我需要进程不要出现在进程监视器(随SysInternals一起提供)中.
从其他人的反应来看,我现在确认这似乎是"非法的".但那是我正在处理的客户的要求.所以,我想我只需要满足客户的要求.
And*_*are 19
Process Monitor的一个用途是查找和删除试图向用户隐藏的恶意软件:
Process Monitor是Windows的高级监视工具,可显示实时文件系统,注册表和进程/线程活动.它结合了两个传统Sysinternals实用程序Filemon和Regmon的功能,并添加了大量增强功能,包括丰富和非破坏性过滤,全面的事件属性,如会话ID和用户名,可靠的流程信息,带有集成符号支持的完整线程堆栈对于每个操作,同时记录到文件等等.其独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜索工具包的核心实用程序.
我并不是说你想要做的事情是不可能的,而是你试图做一些感觉有点不诚实的事情.
话虽这么说,我希望你考虑一下这样一个事实:你试图隐藏一个实用程序的过程,这个实用程序是为了找到比你和我更聪明的人找到任何东西.
Cor*_*rch 17
我假设你不打算做任何恶意的事情.如果是这种情况,重要的是不要将应用程序隐藏在诊断工具之外.您不能保证您的应用程序没有错误.即使它是,您也无法预测其与其他应用程序的交互.因此,您应该将其保持可见,以便其他技术人员可以在出现问题时进行故障排除.
关于你的评论,"所以,我想我只需要满足客户的要求" - 如果它对他们来说是非法的或技术上的危险.你需要保护自己和他们免受错误的判断.
Pau*_*der 12
PM以非常低的级别读取数据,因此要隐藏它,您必须实际接管某些NT内核结构和方法,以向PM报告与Windows本身看到的不同的信息.这样做取决于平台和版本(即Windows XP SP1与Windows XP SP2的不同之处不同于Vista x64等).如果不产生大量系统不稳定性问题,几乎不可能正确完成.
虽然它并非严格违法,但每个已经完成并被发现的公司(您将会)都会受到用户和安全专业人员的强烈反对和批评.同样,虽然没有明确违法,但所需的更改类型可能会在最终用户的计算机上打开严重的安全漏洞.如果他们遇到重大系统崩溃或暴露于黑客/病毒,您可能会对损害承担法律责任.