由于许多壳都要检测OllyDbg的标题或者进程名
还有Acprotect检测父进程名等等
为了达到隐藏的效果

可以使用这个软件
T-ProcMon-1.0

T-ProcMon-1.0 使用说明

Author: Brief
E-Mail: [email]Brief@fz5fz.org[/email]
HomePage: d2aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6*7y4h3k6*7i4K6u0W2L8%4u0Y4 && 5b1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4S2k6X3g2U0K9r3W2F1j5g2)9J5k6h3&6W2N6l9`.`.
Date: 06-06-2003

程序简介：

    本程序为一款基于Windows SDK/DDK开发环境的系统信息监视工具。
    目前只要功能包括对系统进程操作的监控，它可构成主机入侵检测系统的一部分。
    并且实现自身隐藏，以及支持对系统内任一进程实施隐藏的功能。

监视函数：

    ZwQuerySystemInformation;
    ZwOpenProcess;
    ZwTerminateProcess;
    ZwQueryInformationProcess;
    ZwSetInformationProcess;

注意事项：

    T-ProcMon是一个基于驱动程序开发的工具。
    因此可能在使用中会导致系统崩溃，或资源损坏。敬请谨慎使用!
    目前为1.0版本，程序稳定性还待完善。
    其后，将相续添加对系统线程，模块操作的监视功能。

适应平台：

    Windows 2000
    Windows XP

测试环境：

    Microsoft Windows 2000 Professional [Version 5.0.2195] Cn + SP2
    Microsoft Windows XP   Professional [Version 5.1.2600] Cn + SP1
    Microsoft Windows XP   Professional [Version 5.1.2600] En + SP0附件:t-procmon.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课