HideProcess
Hide Process
How to hide
-
修改EPROCESS.ImageFileName
-
替换EPROCESS.FileObject.SectionObject(退出进程需要恢复,否则在删除FileObject时会蓝屏)
-
PEB64
-
替换用户组
Reference
Author-Oxygen
E-mail:304914289@qq.com 新建的群,没啥人,欢迎进入
Hide Process
Hide Process
修改EPROCESS.ImageFileName
替换EPROCESS.FileObject.SectionObject(退出进程需要恢复,否则在删除FileObject时会蓝屏)
PEB64
替换用户组
E-mail:304914289@qq.com 新建的群,没啥人,欢迎进入
Hide Process