为此，您必须编写一个rootkit。看看这两个。

https://github.com/landhb/HideProcess

https://www.codeproject.com/Articles/167583/Driver-to-Hide-Processes-and-Files-Second-Edition

如果您试图对另一个进程隐藏 Procmon，并且您控制环境，例如在分析实验室中，那么仅挂钩受害者进程方法以获得进程列表并向其提供不完整的进程列表就足够了。

另一种方法是对查找 procmon 的方法进行十六进制编辑，使其始终返回 false。

上面的 rootkit 想法也有效，但根据您的情况，它可能有点矫枉过正。