查看: 16354|回复: 13
收起左侧

[讨论] 结大家推荐一个小的托盘时间增强工具同时求大神解读一下其隐藏原理!

[复制链接]
re168
发表于 2015-8-8 11:18:04 | 显示全部楼层 |阅读模式
本帖最后由 re168 于 2015-8-8 11:28 编辑

我早在几年前就用过一个小的托盘时间工具KClock,当时也没注意,前天一次打开进程管理发现,怎么也找不到它的进程,网上搜了各种隐藏进程方式,搜各种监测方式,就是找不到它隐藏到那了!


用过Procmon进行文件监测,用过论坛里的好多重量级工具,还有进程工具,都找不到它的痕迹!

软件只是在开启时,进程管理器里一闪面过,以后再也找不到了!这是用的什么方法?  有大神能解答一下吗?

软件我已发到附件包中了


截图

截图

KClock.7z

50.04 KB, 下载次数: 386

开玩笑被扣魅力
发表于 2015-8-8 12:57:28 | 显示全部楼层
本帖最后由 开玩笑被扣魅力 于 2015-8-8 13:00 编辑

看错了。。。
lixihong10
发表于 2015-8-8 13:16:40 | 显示全部楼层
可能说的不好哈。

EXPLORER本来没有这个功能。然后KClock修改EXPLORER的内存,使他添加了这个功能。
就好比比HASH这工具标题这样。
1.png
然后通过句柄精灵修改他标题。
2.png
然后退出句柄精灵后,标题修改了。同样也找不到进程一样。
100lj
发表于 2015-8-8 13:28:24 | 显示全部楼层
这个软件已经用了差不多8年了。
zplju1
头像被屏蔽
发表于 2015-8-8 14:38:52 | 显示全部楼层
这个软件我用了好几年,
现在改用魔方小助手了。
re168
 楼主| 发表于 2015-8-14 13:11:05 | 显示全部楼层
自己顶起来!   可有大神知道这是怎么弄的吗?
MagicFuzzX
发表于 2015-8-14 19:02:34 | 显示全部楼层
干嘛需要进程呢,做个explorer的插件就可以了
MagicFuzzX
发表于 2015-8-14 20:33:57 | 显示全部楼层
确实是直接写explorer的内存做到的
你可以结束explorer的进程,发现这个功能没了,用pchunter查看explorer加载的dll也没有对应的dll.
QQ截图20150814203129.png
re168
 楼主| 发表于 2015-8-15 10:16:36 | 显示全部楼层
MagicFuzzX 发表于 2015-8-14 20:33
确实是直接写explorer的内存做到的
你可以结束explorer的进程,发现这个功能没了,用pchunter查看explorer加 ...

多谢大神指点!
re168
 楼主| 发表于 2015-8-15 10:18:53 | 显示全部楼层
lixihong10 发表于 2015-8-8 13:16
可能说的不好哈。

EXPLORER本来没有这个功能。然后KClock修改EXPLORER的内存,使他添加了这个功能。

多谢解惑!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:55 , Processed in 0.132338 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表