进程隐藏工具fu.rar

FU_Rootkit也算是“养在深闺人未识”了，比起Hxdef、AFX RootKit来名气小多了， FU_Rootkit是开源的，用C语言编写。 FU_Rootkit主程序包括2个部分： Fu.exe和Msdirectx.sys。 Msdirectx.sys能直接载入核心内存，Fu.exe则是相应的应用程序。 先来看看它的部分功能： [-pl] xxx 列举所有运行进程 [-ph] #PID 隐藏进程标识符为PID的进程 [-pld] 列举所有载入驱动程序 [-phd] DRIVER_NAME 隐藏指定驱动 [-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM [-prl] 列出可用的权限名单 [-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限 [-pss] #PID #account_name 改变进程令牌和SID 可以看出FU_Rootkit不仅可以隐藏进程和驱动，改变进程令牌和SID，还可以例举用Hook技术隐藏的进程和驱动。 可以用黑客软件FU 我不在这里上传 省的有人说是病毒 以下是参考文献 FU的完美使用说明书 1、下载FU，下载地址：http://99mxd.com 2、关闭杀毒程序后解压缩文件fu.rar。（因为FU是黑客软件，会被杀毒的杀了） 3、解压后可以看见fu下有三个子文件夹,分别是:EXE,fu和Sys 4、进入EXE文件夹，双击运行cmd.exe 5、打开冒险岛到输入用户名和密码处，并打开外挂 6、查找冒险岛及外挂的PID。（分XP和其他系统说明） XP系统：在刚才运行的cmd.exe黑色输入窗口下输入tasklist，回车。可以看到冒险岛和外挂的PID值。 其他系统：打开任务管理器在进程的选项栏下就可以看见冒险岛和外挂的PID值。开任务管理器的方法是按三键：Ctrl+Alt+Del，注意是三键同时按。还有一种打开任务管理器的方法是右键单击任务栏，然后就有任务管理器这个选项。（由于其他系统无tasklist这个命令，所以输入tasklist会显示tasklist不是内部或外部命令。） 7、在cmd.exe的窗口下输入：fu -ph 1180（1180即所查的PID值，你查到什么就是什么啰） fu和-ph和PID值三者之间都有空格呀！ 8、这样冒险岛和外挂进程都被屏蔽了。关闭cmd的窗口，切换到冒险岛的输入用户名和密码的窗口下，输入用户名和密码进入游戏吧。 9、呵呵，最后提醒一句是用小号测试外挂哟。 说明：fu软件为黑客软件， 杀毒软件可能会认为是木马(因为要隐藏外挂进程,木马一般要隐藏进程的)， 请在使用前关闭杀毒软件，然后运行结束后再打开。 我们是经过测试的,如果你信不过我们的提供的fu, 你也可以到官方下载