防止进程读取我的进程列表

Question

我现在正在使用一个应用程序，由于某种原因，它读取了我所有的进程。我有办法阻止这种事发生吗？或者隐藏我的2-3个程序？我在使用Windows 10 64位

提前谢谢。(我发这篇文章是为了安全，因为这对我来说是一个安全问题)

Answer 1

In General

作为一个用户，您不可能轻松地做到这一点。

Windows提供了一个API，它不需要提升的特权就可以获得正在运行的进程的列表：https://docs.microsoft.com/en-us/windows/desktop/api/Psapi/nf-psapi-enumprocesses。

从技术上讲，您可以通过将这个API挂钩(读:替换)来隐藏您的过程，这个版本可以删除您的应用程序信息，但这是一个相当大的努力。

，在您的例子中，

从你的评论中可以看出，有人可以远程获取屏幕截图并获得流程列表。这是个坏消息。主要有两种情况：

1. 您正在使用的游戏存在漏洞，使此另一个人能够在您的计算机上执行一些代码。
2. 这个人设法在你的机器上安装了某种间谍软件。

这两种情况都很糟糕，很难搞清楚是哪一种情况。我建议删除游戏和运行您的恶意软件/间谍软件删除工具的选择(Windows防御是一个良好的开端)。

Answer 2

如果我在你的情况下，我会一步一步地走下去：

1. 检查应用程序使用了什么dll。
2. 运行procmon (用于端点活动)和wireshark (用于网络活动)。尝试查找它试图查找的进程以及它试图发送数据的IP地址。
3. 如果我可以建立目标dns/ip，你的截图是外挂的，封锁它，你的本地防火墙以及路由器。
4. Shim为您的应用程序使用PsApi!EnumProcesses API。因为它看起来像一个恶意软件，所以它很可能是在搜索AVs或任何逃避。

附注：以上所有步骤都需要windows开发和基本网络方面的中级专业知识。