Como Esconder um Processo do Gerenciador de tarefas do windows

Eu decidi escrever um artigo como esconder um processo para quem usar o visual c +:

#include 
#include 
int main()
{

HMODULE krn = LoadLibrary("kernel32.dll");
void* rsp = (void*)GetProcAddress(krn, "RegisterServiceProcess");
DWORD pid = GetCurrentProcessId();
if(rsp) {
__asm {
push pid
xor eax, eax
push eax
call rsp
pop eax
pop eax
}
} 
}

Algumas explicações:
bibliotecas de ligação kernell32.dll, dê o endereço, obter sobrevento pid,
em seguida, um pequeno truque para :

push pid
xor eax, eax
push eax
call rsp
pop eax
pop eax

como resultado, gerenciador de tarefas não pode ver o nosso pid
este tempo de funcionamento pode ser utilizado para o desenvolvimento de rootkit

Tweet