<分区>
我需要创建一个应用程序来读取和写入文件 (C++/MFC)。但我需要进程不出现在进程监视器(SysInternals 附带)中。
从其他人的 react 来看,我现在确认这似乎是“非法的”。但这是我正在处理的客户的要求。所以,我想我只需要满足客户的要求即可。
<分区>
我需要创建一个应用程序来读取和写入文件 (C++/MFC)。但我需要进程不出现在进程监视器(SysInternals 附带)中。
从其他人的 react 来看,我现在确认这似乎是“非法的”。但这是我正在处理的客户的要求。所以,我想我只需要满足客户的要求即可。
最佳答案
Process Monitor 的用途之一是查找并删除试图对用户隐藏的恶意软件:
Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.
我并不是说您想做的事情是不可能的,而是您正在尝试做一些感觉有点不诚实的事情。
话虽这么说,但我希望您考虑这样一个事实,即您正试图对一个实用程序隐藏一个进程,该进程是由比你我聪明得多的人编写的,用于查找任何东西。
关于c++ - 从进程监视器中隐藏的进程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/911073/