隐藏进程 ---------------- FU_Rootkit

FU_Rootkit也算是“养在深闺人未识”了，比起Hxdef、AFX RootKit来名气小多了，

FU_Rootkit是开源的，用C语言编写。

FU_Rootkit主程序包括2个部分：
Fu.exe和Msdirectx.sys。 Msdirectx.sys能直接载入核心内存，Fu.exe则是相应的应用程序。

先来看看它的部分功能：
[-pl] xxx 列举所有运行进程
[-ph] #PID 隐藏进程标识符为PID的进程
[-pld] 列举所有载入驱动程序
[-phd] DRIVER_NAME 隐藏指定驱动
[-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM
[-prl] 列出可用的权限名单
[-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限
[-pss] #PID #account_name 改变进程令牌和SID
可以看出FU_Rootkit不仅可以隐藏进程和驱动，改变进程令牌和SID，还可以例举用Hook技术隐藏的进程和驱动。




软件介绍：fu_rootkit软件为黑客软件，
杀毒软件可能会认为是木马(因为要隐藏外挂进程,木马一般要隐藏进程的)，
请在使用前关闭杀毒软件，然后运行结束后再打开。
我们是经过测试和内存编写的,如果你信不过我们的提供的fu_rootkit,
你也可以到官方下载
可以隐藏系统进程的东东~~~
进入EXE文件夹,打开cmd.exe,在提示符下输入fu -pl 100,
找到外挂所属系统进程即pid(就是 外挂.exe:后面在的数字.比如 外挂.exe:1180)，
接着在提示符下输入fu -ph 1180(pid为你要隐藏的外挂进程号码)，
关闭dos窗口，这样在游戏中就可以正常运行了。
ok，你在CTRL+ALT+DEL调出，看看你要隐藏的进程是不是不见拉！！
使用时要关掉杀毒软件