这个小程序涉及到些“敏感”技术,在这里我们只谈论技术和想法,进行交流和学习,不探讨别的,也不希望大家做些不好的事情。这个程序的原理比较简单:就是获取需要伪装的进程的PEB,然后根据PEB修改进程的进程名和程序路径,改成你希望伪装成的进程的进程名和路径即可,32位和64位进程均可以实现伪装。 功能: 1. 对32位进行进行伪装; 2. 对64位进程进行伪装。
3 Commits 1 Branch 0 Tags 8.6 MiB
C 89.8%
C++ 10.2%
Go to file
DemonGan c2881a28de 更新 'README.md' 2022-07-05 07:16:49 +00:00
FakeProcess init 2022-04-14 13:56:58 +00:00
exe init 2022-04-14 13:56:58 +00:00
LICENSE Initial commit 2022-04-14 13:56:19 +00:00
README.md 更新 'README.md' 2022-07-05 07:16:49 +00:00

README.md

ProcessFake

这个小程序涉及到些“敏感”技术在这里我们只谈论技术和想法进行交流和学习不探讨别的也不希望大家做些不好的事情。这个程序的原理比较简单就是获取需要伪装的进程的PEB然后根据PEB修改进程的进程名和程序路径改成你希望伪装成的进程的进程名和路径即可32位和64位进程均可以实现伪装。

功能:

  1. 对32位进行进行伪装
  2. 对64位进程进行伪装。