首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[原创]隐藏驱动小工具
2011-6-14 18:17 8365

[原创]隐藏驱动小工具

zyhfut 活跃值
5
2011-6-14 18:17
8365
最近在看雪、Debugman上均看到隐藏驱动的帖子。什么断链啊、抹PE信息啊。。索性将前不久写的一个隐藏驱动的小工具发上来。与MJ牛N年前玩的利用Reload And Run 大法比前来,一切都显得那

么苍白无力!发出来只当给初学者一次科普吧。也很久没在论坛发帖了。我测试可以pass xuetr等常见ARK的检测。但不建议在真机上测试,蓝屏不要来找我。恢复部分就针对断链方式隐藏,做了恢复。

不多说,见源码!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
点赞5
打赏
分享
最新回复 (4)
sudami
雪    币: 709
活跃值: (2240)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
sudami 25 2011-6-14 18:50
2
0
先过数字的主防,再考虑驱动的事情吧,要不然一切都是浮云
zyhfut
雪    币: 408
活跃值: (214)
能力值: ( LV13,RANK:220 )
在线值:
发帖
回帖
粉丝
私信
zyhfut 5 2011-6-14 19:29
3
0
居然招引来了大米牛。怪我没说清楚。这玩意不过主防。只是对已加载的驱动,利用各种断链,抹PE,抹命名对象目录等实现隐藏。
liangdong
雪    币: 1407
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
liangdong 2011-6-16 19:11
4
0
非常不错 支持一下
KiDebug
雪    币: 538
活跃值: (264)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
KiDebug 4 2011-6-16 19:38
5
0
还是自己分配内存然后把代码丢进去比较爽。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回