[原创]一款rootkit源码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]一款rootkit源码

发表于: 2012-2-10 11:31 35040

[原创]一款rootkit源码

痞子辉

2012-2-10 11:31

35040

查看主题内容

收藏・43

免费・6

支持

最新回复 (52) ◀ 1 2 3 ▶
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 26 楼多谢楼主分享~ 2012-2-10 22:06 0
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 27 楼创建文件错误 asdf 2012-2-12 11:16 0
whydbg 雪币： 1432 活跃值： (3032) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 28 楼谢谢分享 . 2012-2-12 17:09 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 29 楼楼主是牛。。。。 2012-2-12 17:16 0
静寞雪币： 53 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	静寞 30 楼楼主辛苦了。。。。 2012-2-12 19:16 0
findwall 雪币： 227 活跃值： (377) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	findwall 31 楼谢谢楼主，正在学习中。 2012-2-14 00:09 0
twtgh 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	twtgh 32 楼谢谢楼主的分享！ 2012-2-16 16:11 0
albeta 雪币： 202 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 33 楼谢谢楼主，这个有纪念价值。 2012-2-16 20:53 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 34 楼只支持XP的话，意义不太大啊 2012-2-18 20:50 0
MicSky 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	MicSky 35 楼还不错，学习一下 2012-2-18 21:39 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 36 楼学习了，但是好像不能运行啊，提示文件创建错误！但是里面的东西我看了，的确很有用，但是这个程序的话，只要我自己加载原始的系统文件，然后再分析一下，自己取得对应的函数正确地址，然后将函数的所有字节加载到内存真正的位置中去，哈哈！傻了吧！你的HOOK被我给绕过了（(除了Object Hook)，等我调用完了，再给你恢复你原来的HOOK，YE，成功骗过你的HOOK 2012-2-19 00:48 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 37 楼对了，能够绕过IAT HOOK,SSDT HOOK,EAT HOOK,INLINE HOOK,IDT HOOK的方法我已经实现，这个东西使我能在函数已经被别人HOOK以后调用正确的函数而不会被别人发现，并且还可以干掉别人的HOOK 2012-2-19 00:52 0
lmhmylsq 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 0 关注私信	lmhmylsq 38 楼多谢楼主分享！！ 2012-2-19 11:13 0
littlewisp 雪币： 5299 活跃值： (3689) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 39 楼多谢无私分享 2012-2-19 15:08 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 40 楼谢谢分享,感觉好强大呀 2012-2-19 22:49 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 41 楼不错，我收藏了。。！ 2012-2-20 08:57 0
wawqwqq 雪币： 10 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	wawqwqq 42 楼从前有个程序员在写程序，路过一扫地的大妈，小声的说了一句，“小伙子，你的句柄没有关。” 2012-2-20 09:01 0
wlksl 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	wlksl 43 楼赞一个!!谢谢楼主! 2012-2-20 11:09 0
tsings 雪币： 33 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tsings 44 楼推荐，对于新手学习确实省了好多力气，很有用 2012-2-20 11:14 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 45 楼你自己可以加代码支持win 7以及其他系统(这个不难)，里面主要说的是技术，利用那些技术，你可以想怎么玩怎么玩。。代码可以提供给你做新的rootkit的一个参考。 2012-2-20 17:16 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 46 楼多谢楼主分享 2012-2-21 21:48 0
zistzh 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	zistzh 47 楼谢谢楼主分享！ 2012-2-22 23:34 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 48 楼支持LZ上2012年的代码！ 2012-2-24 11:02 0
firstch 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	firstch 49 楼感谢楼主分享！学习学习！ 2012-2-27 17:04 0
lrkfev 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	lrkfev 50 楼不错，我收藏了。。！ 2012-2-28 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

痞子辉

发帖

231

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) ◀ 1 2 3 ▶
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 26 楼多谢楼主分享~ 2012-2-10 22:06 0
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 27 楼创建文件错误 asdf 2012-2-12 11:16 0
whydbg 雪币： 1432 活跃值： (3032) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 28 楼谢谢分享 . 2012-2-12 17:09 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 29 楼楼主是牛。。。。 2012-2-12 17:16 0
静寞雪币： 53 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	静寞 30 楼楼主辛苦了。。。。 2012-2-12 19:16 0
findwall 雪币： 227 活跃值： (377) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	findwall 31 楼谢谢楼主，正在学习中。 2012-2-14 00:09 0
twtgh 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	twtgh 32 楼谢谢楼主的分享！ 2012-2-16 16:11 0
albeta 雪币： 202 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 33 楼谢谢楼主，这个有纪念价值。 2012-2-16 20:53 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 34 楼只支持XP的话，意义不太大啊 2012-2-18 20:50 0
MicSky 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	MicSky 35 楼还不错，学习一下 2012-2-18 21:39 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 36 楼学习了，但是好像不能运行啊，提示文件创建错误！但是里面的东西我看了，的确很有用，但是这个程序的话，只要我自己加载原始的系统文件，然后再分析一下，自己取得对应的函数正确地址，然后将函数的所有字节加载到内存真正的位置中去，哈哈！傻了吧！你的HOOK被我给绕过了（(除了Object Hook)，等我调用完了，再给你恢复你原来的HOOK，YE，成功骗过你的HOOK 2012-2-19 00:48 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 37 楼对了，能够绕过IAT HOOK,SSDT HOOK,EAT HOOK,INLINE HOOK,IDT HOOK的方法我已经实现，这个东西使我能在函数已经被别人HOOK以后调用正确的函数而不会被别人发现，并且还可以干掉别人的HOOK 2012-2-19 00:52 0
lmhmylsq 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 0 关注私信	lmhmylsq 38 楼多谢楼主分享！！ 2012-2-19 11:13 0
littlewisp 雪币： 5299 活跃值： (3689) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 39 楼多谢无私分享 2012-2-19 15:08 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 40 楼谢谢分享,感觉好强大呀 2012-2-19 22:49 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 41 楼不错，我收藏了。。！ 2012-2-20 08:57 0
wawqwqq 雪币： 10 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	wawqwqq 42 楼从前有个程序员在写程序，路过一扫地的大妈，小声的说了一句，“小伙子，你的句柄没有关。” 2012-2-20 09:01 0
wlksl 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	wlksl 43 楼赞一个!!谢谢楼主! 2012-2-20 11:09 0
tsings 雪币： 33 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tsings 44 楼推荐，对于新手学习确实省了好多力气，很有用 2012-2-20 11:14 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 45 楼你自己可以加代码支持win 7以及其他系统(这个不难)，里面主要说的是技术，利用那些技术，你可以想怎么玩怎么玩。。代码可以提供给你做新的rootkit的一个参考。 2012-2-20 17:16 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 46 楼多谢楼主分享 2012-2-21 21:48 0
zistzh 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	zistzh 47 楼谢谢楼主分享！ 2012-2-22 23:34 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 48 楼支持LZ上2012年的代码！ 2012-2-24 11:02 0
firstch 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	firstch 49 楼感谢楼主分享！学习学习！ 2012-2-27 17:04 0
lrkfev 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	lrkfev 50 楼不错，我收藏了。。！ 2012-2-28 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复