Как сделать видимым процесс?

[astati]

Есть процесс который маскируется в x32 битной системе под инвиз. При чем ни одна программа его не может показать в списке среди запущенных процессов.
И только антируткит его может засечь.

Вопрос: Можно ли средствами autoit его сделать "видимым"

P.S. и как он так себя маскирует? И уместно ли упоминание перехвата функция API?

 

[Yashied]

А из под админа виден? Если нет, то так и задумано, хотя, что это за такая "хорошая" программа...

 

[astati]

В этом то и дело что я админ. и ни фига.
Почитал про функции API, можете сказать, возможен ли перехват функций API с помощью autoit?

 

[Medic84]

Yashied
Я даже знаю что это за программа. Это программа античит системы Frost разработанная Innova Systems. В x86 системах драйвер frost.sys скрывает процесс, но в x64 он это сделать забывает.

 

[Yashied]

Я даже знаю что это за программа. Это программа античит системы Frost разработанная Innova Systems. В x86 системах драйвер frost.sys скрывает процесс, но в x64 он это сделать забывает.

В жо** такие программы.

 

[Medic84]

Yashied [?]

В жо** такие программы.

Да нет, я бы не сказал.Это же сделано для защиты от шаловливых ручек пользователей, которые ищут способы для создания ботов для игр (я Вас ненавижу :Censored
Но Frost искренне упал в моих глазах, когда разработчики допустили утечки исходного кода программы в сеть. Это был полный "Алес Капут"...

 

[astati]

Извините конечно, но это не Frost. Это детище Корейской национальности.
Я иннову ненавижу(...... :Censored: :Censored

Вчера читал на эту тему много англ. постов(странно почему нету русской аналогии?)
Процесс связан с kernel-mode, а когда я узнал про наивысшие права в системе так вообще пришел в ужас.
А насчет x64 там вроде просто система их спецом подписывает.