Cho อนุญาตให้แนบกระบวนการเอง การแนบกระบวนการใน Windows Task Manager

โกลอฟนา / ซาฮิสต์

Vіdkrivshi "หัวหน้าผู้มอบหมายงาน" CoryStuvac Windowsอาจจะรั่วออกจากระบบ กระบวนการและปิดคุณเพื่อที่คุณจะสงสัย เพื่อปกป้องโปรแกรมของคุณตามที่ปรากฏ ผู้เขียนโทรจัน ad-aware จะโจมตีทุกอย่าง วิธีที่เป็นไปได้คว้าไว้ กระบวนการ.

คำแนะนำ

เพื่อเพิ่มความสามารถของ "Dispatcher of the Head" ให้สูงสุด ให้ทำตามโยคะที่ถูกต้อง เปิดยูทิลิตี้ (Ctrl + Alt + Del) เลือก "ดู" - "เลือก Stovpts" กำหนดกับนก: "ตัวระบุกระบวนการ", "การดักจับ CPU", "หน่วยความจำ - ชัยชนะ", "วัตถุ USER", "Im'ya koristuvach" คุณไม่สามารถ bachiti prihovani กระบวนการแต่ข้อมูลรายงานเกี่ยวกับสิ่งที่มองเห็นได้นั้นเป็นพื้นฐานมากกว่า ตัวอย่างเช่น โทรจันธรรมดาจำนวนมากถูกปิดบังโดยกระบวนการ svchost.exe กระบวนการดั้งเดิมในคอลัมน์ "Im'ya koristuvacha" ถูกกำหนดให้เป็น SYSTEM กระบวนการโทรจันมีสถานะเป็นผู้ดูแลระบบ ดังนั้นจึงเปิดตัวในฐานะผู้ดูแลระบบ

แสดงตนของคุณในรูปแบบของ "หัวหน้าผู้มอบหมายงาน" ในครั้งเดียว เป็นประโยชน์ไม่ว่าโปรแกรมโทรจันจะเขียนอย่างถูกต้องหรือไม่ จิสามารถแสดงที่ tsmu vipadku ได้หรือไม่? ที่นี่ยูทิลิตี้พิเศษมาช่วยซึ่งช่วยให้คุณตรวจจับไฟล์แนบ กระบวนการ. โปรแกรม AnVir Task Manager ก็มีประโยชน์เช่นกัน ซึ่งช่วยให้คุณแสดงโปรแกรมที่ไม่ปลอดภัยได้มากมาย โปรแกรมมีส่วนต่อประสานภาษารัสเซียและคุณสามารถดาวน์โหลดได้ฟรีทางอินเทอร์เน็ต

เพียงเพื่อประโยชน์ของกระบวนการ hooking โปรแกรม Process Hacker ก็สามารถทำได้ง่ายและสะดวก สำหรับความช่วยเหลือเพิ่มเติม คุณสามารถใช้ยูทิลิตี้ กระบวนการ, บริการและการเชื่อมต่อที่คล่องตัว

หนึ่งในโปรแกรมที่ดีที่สุดสำหรับการสอดแนมกระบวนการ - Spyware Process Detector, รุ่นทดลองใช้ 14 วันสำหรับทดลองใช้งานสำหรับสถิติตัวอย่าง โปรแกรมมีกลไกมากมายในการค้นหากระบวนการแนบ ซึ่งสามารถช่วยให้คุณทราบถึงความสมบูรณ์ของยูทิลิตี้อื่นๆ ที่คล้ายคลึงกัน

Korisnoy ช่วยในการต่อสู้ โทรจันบางทียูทิลิตี้ HijackThis อาจมีขนาดเล็ก ยูทิลิตี้นี้ครอบคลุมโดยการยืนยันของ coristuvachiv Helper s її vikoristannya คุณสามารถดูด้านล่างที่รายการ dzherel

วิธีหนึ่งในการตรวจหาไวรัสบนพีซีคือการตรวจสอบกระบวนการที่ทำงานอยู่ในตัวจัดการงาน อย่ารอช้า โปรแกรมป้องกันไวรัสจัดการภาระพวกเขา 100% บางครั้งคุณต้องติดไวรัสด้วยตนเอง

ไวรัสจำนวนมากปรากฏตัวที่สำนักงานของผู้มอบหมายงาน - กลิ่นเหม็นนั้นมองไม่เห็น ในกรณีนี้ ผู้มอบหมายงานสำรองเข้ามาช่วยเหลือ ไม่ว่าจะเป็นใครก็ตามคุณสามารถ zavantazhit ใน merezhіที่ koristuvatisya เมื่อ Windows กำลังทำงาน ตัวจัดการงานของผู้จัดการจะไม่ให้ข้อมูลมากนัก และไม่แสดงกระบวนการที่แนบมาด้วย และยูทิลิตี้ที่คล้ายกันของบุคคลที่สามซึ่งช่วยประหยัดเงินและแสดงกระบวนการที่แนบมา แม้ว่าโปรแกรมเลือกจ่ายงานมาตรฐานจะไม่มีกระบวนการใด ๆ ซึ่งเห็นได้ในการวิเคราะห์ยูทิลิตี้ทางเลือก แต่ก็จำเป็นต้องให้ความสำคัญกับกระบวนการเหล่านี้เป็นอย่างมาก เป็นไปได้ที่ต้นทุนและต้นทุนของโปรแกรม จำเป็นต้องประหลาดใจที่ผู้ผลิตกระบวนการ เรียกไวน์ และระบุอย่างชัดเจนและชัดเจนเสมอตลอดจนจำนวนทรัพยากรที่ใช้เพื่อช่วยในกระบวนการ รวย ผูกกับคนอื่น แต่มีคนสงสัยแล้ว

การชำเลืองมองดังกล่าวเป็นสิ่งจำเป็นในการทำงานด้วยการรวมอาหารเสริมเพื่อให้กระบวนการมาตรฐานและไวรัสถูกทิ้งไว้เบื้องหลังด้วยตัวมันเอง วิธีที่ดีที่สุดในการปล้นใน โหมดปลอดภัย. ยิ่งไปกว่านั้น ถ้าคุณได้ติดตั้ง Windows มาสักระยะแล้ว ให้เพิ่มเครื่องหมายด้าน Dispatcher ไปที่โรงงานด้วยกระบวนการมาตรฐาน เพื่อให้แม่ควบคุมได้เท่าเทียมกัน Znіmok - ไฟล์ที่มีหน้าจอและไม่ใช่ภาพที่มีกล้องสามารถบันทึกได้ในบัญชีของการออม (จำเป็นต้องกดปุ่ม Print Screen บนแป้นพิมพ์เพื่อขอความช่วยเหลือหากคุณไม่ทราบวิธีการทำงานให้ถาม ในความคิดเห็น)

อีกครั้ง มาดูกระบวนการมาตรฐานกัน:

  1. ระบบ- กระบวนการของระบบ ไม่มีนามสกุล exeอย่างไรก็ตาม คุณมีกระบวนการดังกล่าวจากส่วนขยาย - ไวรัสทั้งหมดถูกปลอมแปลงเป็นกระบวนการของระบบ
  2. SMS.exe- กระบวนการ keruyuchy start บันทึกคลาวด์โคริสตูวาชิฟ เนื่องจากคุณมีการรวมเข้าด้วยกัน ในช่วงเวลาที่กำหนดจะมีหนึ่งเซสชัน และกระบวนการของ Smss.exe นั้นใหญ่กว่า - เพื่อทำงานกับการถอนเงิน
  3. crss.exe- กระบวนการของ keruyuchiy vіkonvіkonvіnmaє buti zavzhdi เพียงอย่างเดียว
  4. winlogon.exe- Vіdpovіdaєสำหรับการเข้าสู่เผด็จการของ koristuvach สู่ระบบ หนึ่งเดียว
  5. services.exe- รับรองการทำงานของบริการระบบปฏิบัติการที่ทำงานภายใต้ชื่อ System เช่นกัน
  6. Lsass.exe- ดูแลความปลอดภัยของระบบปฏิบัติการเรียกใช้อย่างใดอย่างหนึ่ง
  7. svhost.exe. - เรียกใช้ไฟล์ Dll (เชื่อมต่อไลบรารี, ไดรเวอร์, องค์ประกอบการควบคุม ActiveX แบบไดนามิก) ซึ่งตั้งชื่อตาม LOCAL SERVICE, NETWORK SERVICE และ SYSTEM สามารถมีได้สูงสุด 6 รายการ
  8. ระบบ- รับรองรูปแบบแป้นพิมพ์ ย้ายแผงบนแผงงาน อาจจะอยู่คนเดียว
  9. explorer.exe- การใช้โต๊ะทำงาน (ปุ่มลัด ไอคอน ฯลฯ ) ส่วนต่อประสานโยคะ วิ่งครั้งเดียว
  10. spoolsv.exe.mui- วางของดำไว้อีกข้างหนึ่ง หนึ่ง. ไม่มีเครื่องพิมพ์ คุณสามารถปิดได้ กระบวนการนี้ไม่สำคัญ
  11. wdfmgr.exe.mui- รับรอง งานที่ถูกต้องโปรแกรมควบคุมเครื่องเล่นสื่อ ไม่ใช่กระบวนการที่สำคัญเช่นกัน
  12. taskmgr.exe. - ผู้มอบหมายงานเอง
  13. ส่วนที่เหลือ - ความเกียจคร้านของระบบ. แสดงทรัพยากรฟรี

ในโหมดปกติ คุณจะมีกระบวนการหลายอย่าง เปิดตัว addenda, ไดรเวอร์ ในการเปิดกระบวนการที่น่าสงสัย เราเห็นแล้วกดกระบวนการ Supiniti

นี่เป็นวิธีหนึ่งที่ปลอดภัยกว่าและต่ำกว่าในการทดลองกับรีจิสทรีของระบบ

สถานการณ์ Buvayut หากคุณต้องการติดตั้งโปรแกรมแฮ็คนั้นในtaєmnitsіvіdіnshоїคนดังที่คุณทราบบนคอมพิวเตอร์และมักจะดูกระบวนการของผู้มอบหมายงานในขณะที่หุ่นยนต์แขวนหรือไม่เสถียรฉันจะแนบ บางครั้งจำเป็นต้องเปิดใช้งานขั้นตอนที่คอมพิวเตอร์เพื่อไม่ให้โยคะถูกคุกคาม ไฟล์ที่ไม่จำเป็น. ในบางครั้งจำเป็นต้องกราบเพื่อบุคคล อาจมีสาเหตุหลายประการ แต่คุณสามารถมีเหตุผลของคุณเองได้

กระบวนการคืออะไร?

กระบวนการนี้เป็นโปรแกรมที่ติดตั้งบนคอมพิวเตอร์และใช้พื้นที่มาก หน่วยความจำในการทำงาน.

กระบวนการขึ้นอยู่กับ:

ระบบ(โปรแกรมและยูทิลิตีที่เป็นส่วนประกอบของระบบปฏิบัติการ และการทำให้หนึ่งในนั้นเสร็จสมบูรณ์ในกรณีฉุกเฉินอาจทำให้เกิดผลกระทบด้านลบ, nachebto, ความล้มเหลวใน Windows)

ไม่ระบุชื่อ(ไม่ค่อยได้ใช้เป็นไฟล์โปรแกรมซึ่งเปิดตัวเป็นส่วนเสริมผ่านการปรับแต่งของ coristuvach โดยไม่ได้รับอนุญาตให้เริ่มต้น)

เครือข่าย/ท้องถิ่น(กระบวนการในตัวจัดการงาน เชื่อมต่อกับเครือข่ายท้องถิ่น อินเทอร์เน็ตและรีจิสทรี และโปรแกรมที่สำคัญและส่วนประกอบ Windows)

Koristuvalnicki(โปรแกรมที่เปิดตัวโดย coristuvachem)

คุณสามารถตั้งชื่อกระบวนการ "มีชีวิตชีวา" ได้หรือไม่?

ไม่สามารถเริ่มกระบวนการ "มีชีวิตชีวา" ที่สำคัญได้ เช่นเดียวกับบุคคล เช่นเดียวกับบุคคล เธอเล่นโยคะและปลอมแปลงมันอย่างทั่วถึง ไม่น่าจะเป็นไปได้ที่วิศวกรคอมพิวเตอร์จะคำนวณได้ โดยไม่ต้องเน้นข้อเท็จจริงนี้และให้คำอธิบายโดยละเอียดเกี่ยวกับพฤติกรรมของกระบวนการทางผิวหนัง

Vtіm, lyudina, จามรี vpevnena, scho แขวนบนคอมพิวเตอร์ โปรแกรม zaivaซึ่งปลอมตัวอย่างน่ารังเกียจคุณสามารถคำนวณ їїสำหรับการรักษาโรค

จะแนบกระบวนการไปยังผู้มอบหมายงานในวันนั้นได้อย่างไร?

ตัวเลือกที่ง่ายที่สุดในการแนบไปกับกระบวนการคือการเปลี่ยนชื่อไฟล์หลักที่จะเช็คเอาท์ Ale varto vrahuvati คุณใช้งานโปรแกรมอย่างไรและจะสร้างกระบวนการเพิ่มเติมได้อย่างไร

หากไม่มีกระบวนการเพิ่มเติม คุณสามารถดำเนินการต่อ:

1. เปิดโฟลเดอร์ที่มีไฟล์ที่จะเป็นไอคอน เป็นไปได้ที่จะขยาย dekіlkomด้วยเส้นทาง: ถ้าคุณรู้ว่าไฟล์นั้นอยู่ที่ไหน คุณสามารถไปที่โฟลเดอร์ที่มีไฟล์นั้น หรือคลิกที่กระบวนการด้วยปุ่มเมาส์ขวาและเลือกรายการ "เปิดการขยายไฟล์"

2. หลังจากไปที่โฟลเดอร์เพื่อค้นหาไฟล์ที่จะเช็คเอาท์ มันเป็นความรับผิดชอบในการตั้งชื่อกระบวนการในตัวส่ง

3. เปลี่ยนชื่อไฟล์เพื่อให้การเปลี่ยนชื่อเป็นเรื่องสำคัญ Vikonati เปลี่ยนชื่อได้ผ่านหนึ่งรายการ เมนูบริบท. นามสกุลไฟล์เหมือนเมื่อก่อนอาจเป็นไฟล์ที่ถูกแฮ็ก (.exe)

4. ไปที่ผู้มอบหมายงานล่วงหน้าและประหลาดใจกับกระบวนการที่คุณเปลี่ยนแปลงไป

ทุกอย่างเป็นไปด้วยดี แต่กระบวนการนั้นสามารถเห็นได้และควรปิดบังในลักษณะที่ไม่มีใครคาดเดาเกี่ยวกับคำสารภาพที่ถูกต้อง? สำหรับความแตกต่างของ varto vrahuvati kіlkaนี้ yakіสามารถอนุญาตให้คุณแนบกระบวนการกับโปรแกรมเลือกจ่ายงานล่วงหน้าได้โดยไม่ต้องใช้ความช่วยเหลือใด ๆ

กระบวนการนี้อาจคล้ายกับโปรแกรมนั้น เนื่องจากฉันทำสำเนาที่ดีและเปิดอยู่เสมอ ตัวอย่างที่ชัดเจนคือเบราว์เซอร์ทั้งหมดที่ใช้เครื่องยนต์ Crome หรือเบราว์เซอร์ที่ทำงานอยู่ตลอดเวลา เพื่อไม่ให้ต้องสงสัย

คุณสามารถเปลี่ยนชื่อตัวอักษรรัสเซีย-อังกฤษได้ เช่น แทนที่ภาษาอังกฤษด้วยภาษารัสเซีย และแก้ไขตัวอักษรต่างประเทศ: a, b, e, e

ในตอนท้าย กำหนดว่า จำเป็นต้องเปลี่ยนจำนวนไฟล์ เช่น "กระบวนการย่อย" ของโปรแกรม

มาเลย คุณรู้วิธีแนบกระบวนการกับ Windows แล้ว ทดลองเรียนรู้เรียนรู้

สามารถดูโปรแกรมที่อยู่ในสถานีที่ใช้งานอยู่บนคอมพิวเตอร์ได้โดยเปิด "ผู้อำนวยการของงาน" อย่างไรก็ตาม บางครั้งก็จำเป็นต้องสร้างวิสัยทัศน์เสมือนกับโปรแกรมล่องหน หากคุณมี viniklo เหมือนกันเช่น bazhannya คุณร้องเพลงล้อเล่นเกี่ยวกับอาหารวิธีคว้ากระบวนการจาก Dispatcher งานของ Windows.

ดูวิธีแนบกระบวนการ Windows Task Manager

บ้าๆบอๆ การไม่เปิดเผยชื่อรายการที่ผ่านมานั้นปล่อยให้เงียบไปซึ่งก่อกวนเหนือธรรมชาติ คอมพิวเตอร์ส่วนบุคคล. นี่เป็นสิ่งสำคัญอย่างยิ่งหากการเข้าถึงพีซีอาจเป็นปัญหาของ coristuvachiv

นอกจากนี้ยังจำเป็นต้องแนบกระบวนการ vinicating และเงียบที่จะติดตั้ง ฉันมีโปรแกรมและ pragne, schob prosutіkoristuvachіไม่สามารถเปิดเผยการมีอยู่ของїїในวิธีง่ายๆ

ไม่ว่าจะเป็นโปรแกรม มันเป็นกระบวนการที่จะต้องมีส่วนร้องเพลงของหน่วยความจำปฏิบัติการ กระบวนการแบ่งออกเป็น:

  • ระบบ;
  • ไม่ระบุชื่อ;
  • คอรีสตูวัลนิกกี้;
  • เชื่อมต่อกับอินเทอร์เน็ต

ไม่แนะนำสำหรับผู้ที่ไม่มีความรู้เชิงปฏิบัติเกี่ยวกับความรู้ทางเทคนิคที่จำเป็นเพื่อมีส่วนร่วมในกระบวนการของระบบ ไม่ควรใช้อาคารเพื่อกระตุ้นขอบของมรดกที่ไม่ถูกต้อง หนึ่งในnaslіdkіvดังกล่าวสามารถzbіyการเปิดตัวระบบปฏิบัติการที่ไม่เหมาะสม

เป็นไปได้ที่จะเรียนรู้วิธีใช้โปรแกรมดังกล่าว หากคุณไม่ต้องการรายงานความสำเร็จที่ยิ่งใหญ่ ให้ทำด้วยความสุภาพเพื่อทำความคุ้นเคยกับคำแนะนำของเรา เราขอเน้นย้ำความเคารพของคุณ เพื่อให้วิศวกรที่ไม่สงสัยเกี่ยวกับ "ผลงานสร้างสรรค์" ของคุณ ไม่เพียงรำลึกถึงกระบวนการ "มีชีวิตชีวา" เท่านั้น

อัลกอริธึมdiy

หากคุณต้องการแนบซอฟต์แวร์เสริม คุณต้องรับมัน แต่เราจะให้อภัยคุณ หากคุณไม่เริ่มกระบวนการเสริม หากคุณเพิ่งเห็นอาคาร ก็เหมือนคุณไม่ได้ ลองแนบโปรแกรม

หากโปรแกรมของคุณไม่ได้ใช้งานจริง ๆ หากโปรแกรมไม่ปรากฏใน Dispatcher ในแถวเดียว เป็นไปได้ที่จะแนบกระบวนการด้วยวิธีที่ง่ายที่สุด ซึ่งคุณต้องเปลี่ยนชื่อโยคะ

จากนั้น เราจะช่วยคุณค้นหาวิธีเปลี่ยนชื่อกระบวนการด้วย Dispatcher ของวัน เพื่อให้โปรแกรมทำงานได้อย่างยอดเยี่ยมในโหมดไม่ระบุตัวตน

ครก 1

จากจุดเริ่มต้น ให้ไปที่โฟลเดอร์ที่มีไฟล์ที่มีโปรแกรมเฉพาะอยู่ อย่างที่คุณทราบ de vine of roztashvaniya จากนั้นเร่งด้วย "เส้นทาง" ที่คุณคุ้นเคยเปิดหน้าต่าง "คอมพิวเตอร์" ไปที่ ดิสก์ระบบ C จากนั้นไปที่โฟลเดอร์รูทของคุณ

หากคุณไม่ทราบว่ากำลังดึงไฟล์อยู่หรือไม่ ไม่ต้องรู้กระบวนการในรายการที่ปรากฏใน Task Manager เพียงพอแล้ว ให้คลิกที่ปุ่มใหม่ขวาของหมี จากนั้นไปที่ หน้าต่าง เลือกแถว "เลือกไฟล์ที่ฉันต้องการบันทึก"


ครก2

หลังจากของคุณ คุณเห็นโฟลเดอร์ซึ่งเปิดอยู่ในนั้น คุณจะถูกทิ้งให้รู้จักไฟล์ของ viconnanny Shukati จะอึดอัดใจ แต่ไฟล์สามารถเรียกชื่อเดียวกันได้เนื่องจากอยู่ในรายการกระบวนการที่ Dispatcher Krym tsyogo ไฟล์ tsey สามารถขยายได้ "exe"

ครก3

หากต้องการเปลี่ยนชื่อไฟล์ ให้คลิกอีกครั้งด้วยปุ่มเมาส์ขวา จากนั้นเลือกแถว "เปลี่ยนชื่อ" ตอนนี้ ถ้าคุณคิดที่จะตั้งชื่อใหม่ให้กับโปรแกรมซอฟต์แวร์ของคุณ ให้เปิด "ผู้อำนวยการสำนักงาน" สงสัยว่าการเปลี่ยนชื่อปรากฏที่นั่น


เห็นได้ชัดว่า นอกจากนี้ ไม่ว่าคุณจะใช้ชื่ออะไรก็ตาม ล้าสมัย ตราบใดที่โปรแกรมของคุณถูกปิดบังไว้สำหรับพีซีที่ดีเครื่องอื่นๆ กระบวนการที่ไม่รู้จักจาก im'yam ใหม่มีแนวโน้มที่จะสงสัยว่าเป็นวิศวกรด้านเทคนิคที่ทำงานบนพีซีสำหรับโปรแกรม

ด้วยเหตุผลของ koristuvachiv ที่มีข้อมูลร่ำรวยเพื่อแนะนำการตั้งชื่อ vigaduvat ราวกับว่าในแวบแรกอย่าเรียกความสงสัยในชีวิตประจำวัน

โซเครมา เปิดเบราว์เซอร์ Chrome สร้างกระบวนการรายชั่วโมง เช่น Windows Bazhano ใช้ชื่อของกระบวนการเอง แต่ถ้าระบบไม่ได้รับอนุญาตให้ทำงานสำหรับสองกระบวนการที่ทำครั้งเดียวพร้อมกัน ขอแนะนำให้ใช้เคล็ดลับเล็กน้อยเมื่อเปลี่ยนชื่อของ zastosuvat แทนที่จะใช้ตัวอักษรภาษาอังกฤษบางตัวในชื่อ จำเป็นต้องสะกดภาษารัสเซียด้วยวิธี vipadkovo เป็นไปไม่ได้ที่จะแยกแยะระหว่างตัวอักษรรัสเซียและตัวอักษรภาษาอังกฤษ และระบบสามารถแยกออกได้ ดังนั้นอนุญาตให้โปรแกรมต่างๆ ฝึกฝนด้วยชื่อที่เหมือนกันทางจิตใจ

Podbags

Otzhe อย่างที่คุณจำได้ว่าต้องสร้างโปรแกรมเสริมที่ไม่ระบุตัวตน คุณสามารถทำได้โดยไม่มีปัญหาพิเศษใดๆ เห็นได้ชัดว่ามีวิธีอื่นที่จะเข้ามาขวางทางซึ่งช่วยให้คุณสามารถnadіynіshe prihovat ไม่ว่าจะเป็นกระบวนการ แต่กลิ่นเหม็นหึ่งอยู่บนรหัสพับที่เขียนขึ้นการเขียนโปรแกรมใหม่ ดังนั้นคุณจึงไม่ตั้งเป้าหมายที่ซับซ้อนให้ตัวเอง แม้ว่าจะดึงดูดในทางปฏิบัติก็ตาม ซอฟต์แวร์เพิ่มเติมวิธีการเปลี่ยนชื่อเป็นตัวเลือกที่ยอมรับได้อย่างสมบูรณ์

บ่อยครั้งที่การไม่เปิดเผยตัวตนและการรักษาความลับมีบทบาทสำคัญ สู่วิโคนันที่ประสบความสำเร็จ be-like diy เหมือนในความเป็นจริงและในเสมือนจริง zokrema ในระบบปฏิบัติการ มีสถิติเกี่ยวกับสิ่งเหล่านั้น วิธีที่จะไม่เปิดเผยตัวในระบบปฏิบัติการ Windows ข้อมูลทั้งหมดจะได้รับด้วยวิธีความรู้เท่านั้น

Otzhe เราจะพยายามไล่ตาม koristuvach ในตัวจัดการงานของ Windows วิธีการสำหรับความช่วยเหลือในสิ่งที่เราเอื้อมถึง เป็นวิธีการที่เรียบง่ายเหนือโปรแกรมโดยขยายไปสู่ความเงียบ เนื่องจากเป็นพื้นฐานบนฟังก์ชันนิวเคลียร์ที่ยกเครื่อง (มักไม่มีเอกสาร) และการสร้างตัวขับเคลื่อนพลังงาน

สาระสำคัญของวิธีการ: ค้นหาหน้าต่างตัวจัดการงาน -> ค้นหาหน้าต่างลูกใหม่ (รายการ) เพื่อลบชื่อของกระบวนการทั้งหมด -> ดูจากรายการกระบวนการของเรา

อย่างที่คุณเห็น กระบวนการของเราไม่มีการดัดแปลงทุกวัน หากคุณฝึกฝน คุณก็จะฝึกฝนเช่นกัน ตามกฎแล้วชิ้นส่วนของไดรเวอร์ Windows ทั่วไปมาตรฐานจะไม่ใช้เครื่องมืออื่นเพื่อตรวจสอบกระบวนการที่ทำงานบนคอมพิวเตอร์ของคุณตามกฎแล้วพวกเขาเล่นอยู่ในมือของเรา กระบวนการนี้จะไม่มีอาการซึมเศร้าส่วนใหญ่

สิ่งที่ได้รับชัยชนะดังต่อไปนี้:

1) Spy ++ vid Microsoft (สำหรับการลบลำดับชั้นของไอคอนลูกของ Task Manager)
2) OllyDBG สำหรับตรวจสอบฟังก์ชันที่โปรแกรมเลือกจ่ายงานเลือกสำหรับการถ่ายภาพสแน็ปช็อตของกระบวนการ
3) Vlasne ตัวเอง taskmng.exe(หัวหน้าผู้จัดส่ง)

ในการเขียนโค้ด เราจะใช้สภาพแวดล้อมของเดลฟี Shvidshe, Delphi จะดีต่อรสนิยมของเรา C ++ ที่ต่ำกว่า แต่มีเพียงความคิดที่ต่ำต้อยของฉันเท่านั้น

เรามาลองหาว่ารายการกระบวนการคืออะไรและไวน์ทำงานอย่างไร จากการชำเลืองมอง ฉันเริ่มรู้สึกว่าคลาส "SysListView32" (รายการ) ชัดเจนยิ่งขึ้น เนื่องจากมีการอัปเดตที่ความถี่ 2 เฟรมต่อวินาที (หนึ่งครั้งต่อ 0.5 วินาที) เราดูลำดับชั้นของวิคอน:

ในฐานะที่เป็น bachimo รายชื่อกระบวนการอันที่จริงแล้วเป็นคลาสหลัก "SysListView32" ในฐานะลูกโดยขยายไปยังหน้าต่าง (แท็บ) "กระบวนการ" เช่นเดียวกับลูกโดยขยายไปยังหน้าต่างหลักของงาน Dispatcher . อาจจะน้อยกว่าการพึ่งพาการลงทุน นอกจากนี้ รายการยังมีลูกหนึ่งคลาส "SysHeader32" ซึ่งไม่ว่าคุณจะเดาอย่างไร จะเป็นส่วนหัว (ตัวทำเครื่องหมายฟิลด์) สำหรับรายการกระบวนการ
เนื่องจากเรามีรายการง่ายๆ อยู่ข้างหน้าเรา ตามลำดับ เราจึงต้องพิมพ์คำสั่งแมโครเพื่อทำโยคะแทน มันเป็นrіznomanіtnіstในแวบแรกคร่ำครวญ อนิจจา บางคนทำงานออกมาจากกระบวนการ Batkiv เท่านั้น เพื่อให้เราชนะมัน จำเป็นต้องชนะ เราจะไม่เหม็นในกระบวนการ Batkiv อย่างไรก็ตาม ไม่ใช่ทุกคนที่สามารถมีพลังดังกล่าว แต่มาโครคือมาโคร ListView_DeleteItem เนื่องจากเห็นรายการจากมุมมองรายการ (คลาส "SysListView32")
Її mi และ vicoristovuvatimemo ที่กระบวนการ ของเราโปรแกรม เมื่อได้รับฟังก์ชัน พารามิเตอร์อื่นจะนำดัชนีขององค์ประกอบมาให้เห็น
ตอนนี้ เราต้องพูดอะไรบางอย่าง ซึ่งดัชนีที่เป็นองค์ประกอบที่มีป้ายกำกับของกระบวนการที่แนบมาในโปรแกรมเลือกจ่ายงานประจำวัน ซึ่งเราจำเป็นต้องจัดเรียงรายการกระบวนการจากโปรแกรมเลือกจ่ายงาน ตั้งค่าองค์ประกอบทั้งหมด (ป้ายกำกับที่มีชื่อของกระบวนการ) และเรียงลำดับจากชื่อของกระบวนการนั้นตามลำดับ ซึ่งเราอาจเพิ่มเข้าไป

การใช้มาโครของประเภท ListView_GetItemText ขั้นตอนของเราจะเหมือนกันโดยประมาณ:

1) เห็นกล่องหน่วยความจำที่กระบวนการดิสแพตเชอร์ (VirtualAllocEx)
2) กำลังส่งไปยังรายการย่อย การแจ้งเตือนตัวจัดการงาน LVM_GETITEMTEXT (SendMessage)
3) เขียนไปยังพื้นที่ที่มองเห็นได้ของหน่วยความจำของผู้จัดการเพื่อตั้งค่าข้อมูลเกี่ยวกับองค์ประกอบในรายการ (WriteProcessMemory)
4) การอ่านข้อมูลจากหน่วยความจำของผู้มอบหมายงานเพื่อบอกเราเกี่ยวกับกระบวนการ (ReadProcessMemory)

ด้วยวิธีนี้ คุณสามารถ "ตีขาตัวเอง" ได้ง่ายๆ โดยใช้เหยื่อ zsuva ในซังของโครงสร้างต่างๆ ที่ได้รับชัยชนะในโค้ด นอกจากนี้ วิธีการนี้จะมีความสำคัญสำหรับผู้ที่ไม่ได้ถูกฝังไว้โดยเฉพาะใน WinAPI ดังนั้นจึงปลอดภัยกว่าที่จะฆ่าฉัน Vtim รู้การนำไปใช้ วิธีที่กำหนดให้บนอินเทอร์เน็ตไม่ใช่โกดังของปัญหาพิเศษ นักธรรมชาติวิทยา ฉันจะสั่งให้คุณกำหนดรายการกระบวนการของคุณเอง และในขณะที่ปรับตัวเองให้เข้ากับกระบวนการใหม่ ให้ค้นหาดัชนีคำสั่งของกระบวนการจากรายการกระบวนการของผู้มอบหมายงานประจำวัน

ที่ Microsoft พวกเขาตัดสินใจที่จะไม่ต้องกังวลเกี่ยวกับไดรฟ์เครื่องมือซึ่งเรียกว่า "Dispatcher Manager" และชนะเหนือฟังก์ชันหลักของ WinAPI เพื่อลบกระบวนการทั้งหมดออกจากระบบ เราประหลาดใจเผินๆ taskmng.exeภายใต้เจ้าของ:

Bachimo ใช้ฟังก์ชัน WinAPI CreateToolHelp32SnapShot
ทุกคนสามารถเห็นได้ว่าฟังก์ชันนี้สามารถปรับแต่งได้ไม่เพียงแต่สำหรับการถ่ายภาพสแน็ปช็อตของกระบวนการเท่านั้น แต่ยังสำหรับโฟลว์กระบวนการหรือโมดูลด้วย เป็นต้น ถึงประเภทนี้โดยเฉพาะเคลื่อนไหวเล็กน้อย ไม่น่าเป็นไปได้ที่จะมีผู้ชนะที่นี่ใน kshtalt ของการแจงนับกระบวนการ (EnumProcesses)
เรามุ่งเน้นไปที่ความจริงที่ว่าเราต้องการกำหนดรายการกระบวนการของเราและค้นหากระบวนการของเราที่กระบวนการใหม่ เพื่อประโยชน์ของความเร็ว ฟังก์ชันนี้จะแสดงให้เจ้าของเห็น หากผู้มอบหมายงานเห็นงานที่แท็บ "กระบวนการ" ถือว่ากระบวนการทั้งหมดได้รับการจัดเรียงเพื่อความชัดเจน นอกจากนี้เรายังต้องทำรายการชื่อของกระบวนการทั้งหมดในระบบ และเรียงลำดับตามความซบเซาตามลำดับตัวอักษร. มาลงมือเขียนโค้ดใน Delphi กัน

เป็นครั้งแรก เรามาสร้างโปรแกรมสาธิตที่มีตัวจับเวลาสองตัว: รายการฟอร์แมตรายการแรกที่มีกระบวนการที่ความถี่เดียวกัน เพื่อให้คุณสามารถเรียกใช้ Windows Task Manager (ทุกๆ สองวินาที) อีกอันหนึ่งจะเป็น spratsovuvat 1,000 ครั้งต่อวินาทีและให้บริการเพื่ออัปเดตรายการกระบวนการในโปรแกรมเลือกจ่ายงาน จากนั้น ลักษณะของกระบวนการของเรา ซึ่งยินดีต้อนรับ เพิ่มปุ่มลงในแบบฟอร์มด้วย

รหัส:
var ind:จำนวนเต็ม; h:แทนเดิล; last_c:จำนวนเต็ม; ขั้นตอน UpdateList(); วาร์ธ:ธันเดิล; รายการ:PROCESSENTRY32; b:บูลีน; ผม,new_ind:integer; plist:TStringList; เริ่มต้น // รายการของกระบวนการ plist: = TStringList.Create; // การสร้างสวิตช์กระบวนการ th:= CreateToolHelp32SnapShot(TH32CS_SNAPPROCESS,0); entry.dwSize:=sizeof(PROCESSENTRY32); b:=Process32First(th,รายการ); while(b) เริ่ม plist.Add(entry.szExeFile); b:=Process32Next(th,รายการ); จบ; // จัดเรียงเพื่อให้ดัชนีขององค์ประกอบ // กำจัดสิ่งที่ผู้มอบหมายงานมี plist.Sort; last_c:=plist.Count; // ค้นหาดัชนีของกระบวนการ "explorer.exe" ของเราสำหรับ i:=1 to plist.Count-1 do if(LowerCase(plist[i])="explorer.exe") จากนั้น new_ind:=i-1; // ดูวัตถุจากรายการ if(new_ind<>ind) จากนั้น ListView_DeleteItem(h,ind); ind:=new_ind; plist.ฟรี; // เริ่มจับเวลาเพื่ออัปเดตรายการกระบวนการหาก (Form1.Timer2.Enabled=false) จากนั้น Form1.Timer2.Enabled:=true; จบ; ขั้นตอน TForm1.HideProcessButton (ผู้ส่ง: TObject); เริ่มต้น // ตะโกนออกไปที่หน้าต่างย่อยของคลาส "SysListView32" h:=FindWindow(nil,"Windows Task Manager"); h:=FindWindowEx(h,0,ศูนย์,"กระบวนการ"); h:=FindWindowEx(h,0,"SysListView32",ไม่มี); // เริ่มจับเวลาสำหรับการจัดรูปแบบกระบวนการ Timer1.Enabled:=true; จบ; ขั้นตอน TForm1.Timer1Timer (ผู้ส่ง: TObject); เริ่ม UpdateList(); จบ; ขั้นตอน TForm1.Timer2Timer (ผู้ส่ง: TObject); start // พยายามเปลี่ยนรายการ if(ListView_GetItemCount(h)>last_c) แล้ว ListView_DeleteItem(h,ind); last_c:=ListView_GetItemCount(h); จบ;

Axis, vlasne, รหัสทั้งหมด
ตัวอย่างเช่น ตัวจัดการงานมีกระบวนการของตัวจัดการงาน:

แกน vin є:

І หลังจากคลิกที่ปุ่ม "แนบกระบวนการ" กระบวนการเป็นที่รู้จักจากรายการ:

ร่องรอยของการมีอยู่ในระบบทั้งหมดจะถูกลบออกและไวน์เองก็สงบนิ่งในโหมดปกติที่ส่วนลึกของโปรเซสเซอร์ :)

Outro
ฉันคิดว่าวิธีนี้เป็นบุญสำหรับมูลนิธิแม้ว่าจะเกิดจากถนนสายเล็ก ๆ เห็นได้ชัดว่าด้วยความช่วยเหลือนี้ คุณไม่สามารถแนบกระบวนการเข้ากับระบบได้ แต่แนบไปกับเครื่องมือ Windows มาตรฐาน ซึ่งเป็นส่วนซ้ายของ coristuvachiv ทั้งหมด ก็ไม่เลว
ฉัน spodіvayus ฉันอยู่ไกลจากคุณ ฉันต้องการให้คุณสัมผัสเล็กน้อยในหัวข้อนี้

แล้วพบกันใหม่! ขอพลังของการไม่เปิดเผยตัวตนจงสถิตอยู่กับท่าน

Bezkoshtovna โปรแกรมสำหรับติดโปรแกรมสำหรับ vicons ที่ใช้งานอยู่ภายใต้ชื่อ HiddeXเราจะคุ้นเคยกับพนักงานออฟฟิศที่ไม่ชอบทำงานเกี่ยวกับหุ่นยนต์มากขึ้น และชอบที่จะซ่อนคน

ทั้งหมดทางด้านขวาของ HiddeX นั้นให้คุณเลือกเพลงที่คุณระบุโดยการกดปุ่มบนแป้นพิมพ์หรือเมาส์ แนบเพลงที่คุณระบุ (แนบตัวเองและไม่เบิร์นลงในแถบงาน) รันโปรแกรมหรือเฉพาะหน้าต่างที่ใช้งานอยู่ของ Windows Explorer และไม่ใช่ตัวเลือกที่จะทำให้มองเห็นได้บนเดสก์ท็อปของคอมพิวเตอร์ กับใครเธอเองhovaєtsyaปาฏิหาริย์

เช่น bula คงจะติดตั้งโปรแกรมนี้บนคอมพิวเตอร์ของเพื่อนร่วมงานของฉันในด้านวิทยาการหุ่นยนต์ ไม่ร้อง bi wine ทันที ไม่ว่าจะเป็นสภาพอากาศ "บนพื้นดิน" แต่ยังคงยิง bi ต่อที่กระเป๋าที่จอมอนิเตอร์ นั่งข้างสำนักงานที่อบอุ่นและ ไม่สั่นหัวหน้าโยคะสำหรับซิมไม่ว่าง

บน เว็บไซต์อย่างเป็นทางการ HiddeXє มากกว่า ตัวช่วยสั้นๆไปที่โปรแกรม ฉันที่โต๊ะทำงานของฉัน จะพยายามอธิบายรายงานให้คุณทราบทันที โอเช…

Zavantage HiddeX

โปรแกรม Rozmir น้อยกว่า 285 kb และพกพาสะดวก (ไม่จำเป็นต้องติดตั้ง) ซาวันตาเจลี, เก็บถาวรมาเริ่มกันเลย...



โปรดทราบใน "RU" และใช้อินเทอร์เฟซภาษารัสเซียของโปรแกรม

หน้าต่างด้านบนมีหน้าต่างที่ใช้งานอยู่ เป็นที่ทราบกันดีอยู่แล้วว่าคุณต้องแนบมันเข้ากับการโจมตีของปุ่มลัดที่มีเสน่ห์ และคลิกที่แถวที่หน้าต่างด้านล่างของโปรแกรม HiddeX

ตอนนี้ เราสามารถตั้งค่า "ปุ่มตกใจ" บนแป้นพิมพ์สำหรับ เห็นวิคอนหรือโปรแกรมที่ใช้งานอยู่

... หรือบนเมาส์ ...

ตอนนี้ เมื่อกดปุ่มที่กำหนด หน้าต่างที่ใช้งานอยู่จะแสดงขึ้น หรือโปรแกรมต่างๆ จะถูกบันทึกโดยอัตโนมัติ และไม่เผาแผงพวกเขาเองซ่อนตัว

ยักโชใน dodatkovyh nalashtuvannyahทำเครื่องหมายที่ช่อง "เลือกในถาด"

…ว่าตัวโปรแกรม HiddeX นั้นมีความปลอดภัยมากขึ้นในคราวเดียว เลี้ยว її z potybіchcha (และตรงนั้นอีกครั้ง) คุณสามารถใช้ปุ่มบนแป้นพิมพ์ได้ (โดยการกด їх ตามลำดับ ไม่มีเครื่องหมายบวก ไม่ปล่อยไปข้างหน้า) Ctrl+กะ+alt+F12.

เมื่อเลือกช่องทำเครื่องหมายในรายการ vicon แล้วคุณสามารถมีส่วนร่วมในความไม่ลงรอยกันใด ๆ กับโปรแกรมใดโปรแกรมหนึ่งหรือมีส่วนร่วมอย่างแข็งขัน

คุณสามารถเลือกโปรแกรมจากรายการโปรแกรมที่ติดตั้งจากการแจกจ่ายโปรแกรมและส่วนประกอบต่างๆ ได้หรือไม่

คุณสามารถค้นหาโปรแกรมได้จากรายการโปรแกรม วิธีทางที่แตกต่าง. ฉันจะบอกคุณเกี่ยวกับความรู้ทั้งหมดของฉัน ทบทวนในบทความนี้ วิธีการแก้ไขถึงระบบปฏิบัติการทุกรุ่น ระบบ Windows: จาก Windows XP เป็น Windows 10

ต้องการเพิ่มโปรแกรมในรายการโปรแกรมหรือไม่?

ครั้งหนึ่งถ้าหนึ่ง นอนคอมพิวเตอร์ koristuyutsya kіlka koristuvachіvอาจต้องแนบโปรแกรม อาจมีเหตุผลที่แตกต่างกัน ฉันคิดว่าคุณที่อ่านบทความนี้รู้ด้วยตัวเองว่าอะไรจำเป็นสำหรับพวกเขา

ก่อนพูด สำหรับผู้ที่อยู่เหนือเรา แกนสำหรับคุณ เป็นสำเนาของบทความที่ซ้ำซากคล้ายคลึงกัน ที่นี่เรา rozpovidali จามรี และที่บทความ "" - เช่นการแนบโฟลเดอร์กับโต๊ะทำงานอย่างรวดเร็ว ไม่ใช่วิธีที่ดีที่สุด เท่าที่จำเป็นสำหรับอนาคต ฉันสามารถสร้างวิธีการโดยดูที่บทความ "" Rashtu shukayte ตัวเอง vikoristovuyuchi สร้าง poshku บนเว็บไซต์

วิธีแนบโปรแกรมเข้ารายการโปรแกรม

สมมติว่าเราต้องคว้าโปรแกรม Notepad ++ เช่นเดียวกับคุณ bachite จะปรากฏในรายการโปรแกรม

ในการแนบบันทึกเกี่ยวกับโปรแกรม คุณต้องปรับแต่งเล็กน้อยในรีจิสทรี เปิดหน้าต่าง "Vikonati" โดยกดปุ่ม Win + R

ป้อน "regedit.exe" แล้วกดตกลง

หากเราทราบโฟลเดอร์ถอนการติดตั้งในรีจิสทรี:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

ฉันมีแอดออน 32 บิตและ ระบบปฏิบัติการ 64 บิต ในวิธีที่สำคัญเช่นนี้ โปรแกรมจะต้องเป็น shukati ใน tsіy gіltsi:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

Tsej razdіl v_dpovidaєสำหรับกำหนดรายการโปรแกรมที่ติดตั้ง แยก bachit koristuvach บนแผง keruvannya ในเมนู "โปรแกรมและส่วนประกอบ"

ตอนนี้เรารู้ชื่อโปรแกรมแล้ว เนื่องจากจำเป็นต้องแนบ (ในกรณีของฉัน ชื่อของโปรแกรมเรียกว่าชื่อโปรแกรม Notepad ++)

ครั้งต่อไปที่เราสร้างพารามิเตอร์ DWORD ในการต่อสู้เช่นนี้ บนพื้นที่ว่าง ให้คลิกที่ปุ่มเมาส์ขวาและเลือกรายการ "สร้าง" และ "พารามิเตอร์ DWORD"

โดยคลิกขวาที่รายการใหม่และเลือกรายการ "เปลี่ยนชื่อ" เราเรียกว่า SystemComponent

ตอนนี้ให้กดปุ่มเมาส์ขวาที่ปุ่มใหม่แล้วเลือกรายการ "เปลี่ยน"

จากนั้นเราเปลี่ยนค่าจาก "0" เป็น "1" หลังจากนั้น "OK" จะเป็นลายนูน

ตอนนี้ ดีขึ้นแล้ว ไปที่ส่วน "โปรแกรมและส่วนประกอบ" และใช้ปุ่ม F5 เพื่ออัปเดตรายการโปรแกรม หากทำทุกอย่างถูกต้องก็สามารถแนบโปรแกรมได้

prihovati ติดตั้งโปรแกรม Windows can ทางอื่น. สำหรับผู้ที่จำเป็นต้องจำชื่อคีย์ "DisplayName" บน "QuietDisplayName" ในgіlzіเดียวกัน

วิธีนี้อาจใช้ไม่ได้ผลแล้วชนะวิธีแรกซึ่งใช้ได้เสมอโดยไม่มีวันที่วิกฤติและไม่แนะนำเลย

โปรแกรมจามรี viknuti prihovuvannya

ที่จะเปลี่ยนไปเหมือนเมื่อก่อน, tobto. เปิดโหมด hooking สำหรับโปรแกรมอื่น ๆ จำเป็นสำหรับโปรแกรมที่จะลบการสร้างโดยเราพารามิเตอร์ SystemComponent และหากคุณนำโปรแกรมไปใช้ในลักษณะอื่น คุณต้องเปลี่ยนชื่อพารามิเตอร์ DisplayName โดยลบคำว่า Quiet

สิ่งที่อยากได้ของโปรแกรมที่แนบมา

Pratsiuvati zі โปรแกรมที่แนบมาคุณสามารถทำได้ก่อนหน้านี้ และถ้าจำเป็นสำหรับคุณที่จะชนะโปรแกรมในกรอบงานของสคริปต์ดังกล่าว ในกรณีนี้ คุณสามารถเร่งความเร็วด้วยคำสั่งนี้:

REG เพิ่ม "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Notepad++" /v SystemComponent /t REG_DWORD /d 1 /f

มันกดดันเพราะเราไม่สามารถคัดลอกข้อความของคำสั่งได้

ในบทความนี้ ผมแสดงวิธีการแนบโปรแกรมกับรายการโปรแกรมที่ติดตั้งไว้อย่างชัดเจน คุณรู้เพิ่มเติมเกี่ยวกับวิธีการแนบติดตั้งได้อย่างไร โปรแกรมวินโดว์, เขียนเกี่ยวกับมันในความคิดเห็น

ต่อไปในบทความนี้ฉันจะบอกวิธีแนบบริการกับโปรแกรม สำหรับผู้ที่ไม่ได้ลงนามโดยเราที่บริการโซเชียลอีกต่อไปฉันแนะนำให้คุณสมัครทันที เกี่ยวกับใครทุกอย่าง ขอให้โชคดีเพื่อน!

ทางเลือกของบรรณาธิการ

© 2022 androidas.ru - ทั้งหมดเกี่ยวกับ Android