唯一的办法就是植入代码,把你的代码植入到像EXPLORER这样的进程中。
步骤:申请内存,写代码,启动线程。
这个实现起来比较困难,一般都是用注入dll,各种钩子与注入方法实现需要仔细去找资料学习。
如果想用什么快照来解决的话,那你也必须要HOOK住快照函数,这样做还不如我说的植入代码呢,因为你的HOOK很容易被别人还原,自然你的进程就无法隐藏了。
其实你可以换个思路,用两个程序互帮互助,这个被关就由另一个重新打开,另一个被关就由这个打开
隐藏进程?
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024