下面简单介绍一下<隐藏外挂进程之FU>的使用方法,
它的全称是fu_rootkit,fu_rootkit可以隐藏进程和驱动,
改变进程令牌和SID,例举用hook技术隐藏的进程和驱动,
而且它是公开源代码的。
※特殊说明一下:因为本软件里含有FU(进程隐藏软件)特征码,所以杀毒软件会误认为是病毒程序,所以请在运行软件前关闭杀毒软件。
在关掉杀毒软件的情况下,我们打开EXE文件夹中的cmd.exe。出现
接着,我们打开 TE,因为有FU在,所以从不从360打开都差不多。
敲击键盘Ctrl+Alt+Del 打开Windows任务管理器 ,点击进程
选择查看选项中的<选择列...>
在PID (进程标识符)选项前打钩,即可看到进程的PID值.
在任务管理器的进程里找到te.exe,记下PID,现在以PID=852为例子。
然后换到FU页面,输入 fu(空格)-hp(空格)852,按回车键确定。过1秒左右如果出现了初始画面则成功.如果说 “ 'fu' 不是内部或外部命令,也不是可运行的程序或批处理文件。”
则证明fu被杀毒软件误认为是病毒,被杀掉了。
因此,请把杀毒软件关掉,重新下载。
