PeakOemDrv驱动级进程控制

进程控制里头的老熟人之一，PeakOemDrv.exe是个蛮实用的小驱动，适合搞系统底层的兄弟。它能让你更灵活地查看、隐藏甚至管理系统进程，对搞反调试、进程监控啥的挺方便。

驱动级别的权限控制，不是普通应用能比的。像有时候你想让某个进程在任务管理器里彻底隐身，或者要避开安全工具的扫描，直接用PeakOemDrv.exe，干净利落。

我之前用它配合procexp来验证进程注入点，效果还不错。页面上还能找到配套的源码，比如进程和文件隐藏驱动程序源码，调试起来比较安心，改点逻辑也方便。

要注意的是，运行环境要管理员权限，别直接双击运行，最好配合工具加载。驱动毕竟是敏感操作，稍不留神蓝屏，建议在虚拟机里测试。

如果你最近在搞内核态开发，或者对进程安全、行为感兴趣，可以上去试试PeakOemDrv.exe，顺带把相关工具链也补齐。