它的全稱是fu_rootkit,fu_rootkit可以隱藏進程和驅動,
改變進程令牌和SID,例舉用hook技術隱藏的進程和驅動,
而且它是公開源代碼的。
※特殊說明壹下:因為本軟件裏含有FU(進程隱藏軟件)特征碼,所以殺毒軟件會誤認為是病毒程序,所以請在運行軟件前關閉殺毒軟件。
在關掉殺毒軟件的情況下,我們打開EXE文件夾中的cmd.exe。
我們可以看壹下它所有的命令。
其DOS命令:
[-pl] xxx 列舉所有運行進程
[-ph] #PID 隱藏進程標識符為PID的進程
[-pld] 列舉所有載入驅動程序
[-phd] DRIVER_NAME 隱藏指定驅動
[-pas] #PID 提升進程標識符為PID的進程權限至SYSTEM
[-prl] 列出可用的權限名單
[-prs] #PID #privilege_name 提升進程標識符為PID的進程權限至指定權限
[-pss] #PID #account_name 改變進程令牌和SID
關於隱藏遊戲的進程只需要: [-ph] #PID 隱藏進程標識符為PID的進程 這項
PID值的查詢這裏簡單介紹壹下...請看操作...
敲擊鍵盤Ctrl+Alt+Delete/Del 打開Windows任務管理器
選擇查看選項中的<選擇列...>
在PID (進程標識符)選項前打鉤,即可看到進程的PID值.
街頭籃球的進程映像名稱是FreeStyle.exe
冒險島的進程映像名稱是Maplestory.exe
下面只介紹壹下多開街頭籃球的步驟:
現在打開街頭籃球!
在程序框內輸入fu -ph ____
____添上街頭籃球進程的PID值
註意:fu和-ph間有空格 -ph和PID值之間後空格...
PID值不是固定的...每壹次啟動的PID值都不同...
GOOD LUCK