进程隐藏作用 1.使用户无法在任务管理器中看到进程 2.躲避安全软件的信息查询 进程隐藏有两种实现方式： 1.通过hook 查询进程api来过滤要保护的进程，例如ZwQuerySystemInformation； 2.是通过抹除系统结构中关于进程的信息，如断链EPROCESS中的ActiveProc

首先演示下进程伪装的效果 伪装前 伪装后

本文档介绍基于 noahware/hyper-reV 的虚拟内存访问类 GuestMemory，以及用于定位目标进程 CR3、EPROCESS、PEB、模块基址的四个内核工具函数。

https://github.com/InterceptSuite/ProxyBridge

在vmware设置中开启vnc后，端口不能和其他有开启vnc服务的虚拟机重复，另外vnc客户端连接的时候要填127.0.0.1或者是宿主机局域网ip

UnrealVTDbg_cv-master.zip 如何编译该项目 编译器：VS2019 SDK: 10.0.019041或最新版本 WKD: WDK10 打开UnrealDbg.sln然后直接编译就行了，注意，需要编译64位版本 UnrealDbgDll只能编译release版本，至于UI则是Un

VMwareHardenedLoader VMware Hardened VM detection mitigation loader For now, only Windows (vista~win10) x64 guests are supported. It get VMware guest