首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
6
0
[讨论]废掉众多安全工具进程检举xuetr A盾 power~
发表于: 2012-8-11 22:45
7348
[讨论]废掉众多安全工具进程检举xuetr A盾 power~
viphack
4
2012-8-11 22:45
7348
都是平常常见的几个函数,很多人人认为没多大用处~~
里面一个功能还是看A盾作者源码启发的~~
表示Thanks
把我帮我朋友开发的工具临时改了一下~~~~
希望大家不要喷水
ls.7z
下面是驱动 没加壳 看一下马上就知道了~~~
SuperRootkitsys.zip
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
ls.7z
(2.50MB,83次下载)
SuperRootkitsys.zip
(5.76kb,68次下载)
1207121321827823d0f77a0b0a.jpg
(189.34kb,17次下载)
收藏
・
6
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
10
)
Winker
雪 币:
796
活跃值:
(370)
能力值:
( LV9,RANK:380 )
在线值:
发帖
133
回帖
1127
粉丝
18
关注
私信
Winker
8
2
楼
没bin么????
2012-8-11 23:01
0
Mxixihaha
雪 币:
4291
活跃值:
(4283)
能力值:
( LV2,RANK:10 )
在线值:
发帖
65
回帖
591
粉丝
18
关注
私信
Mxixihaha
3
楼
没装7z 懒得装了 打酱油 纯支持
2012-8-11 23:04
0
libocdf
雪 币:
119
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
297
粉丝
0
关注
私信
libocdf
4
楼
我怎么没读懂题意
2012-8-12 00:53
0
yaolunxo
雪 币:
104
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
40
粉丝
0
关注
私信
yaolunxo
5
楼
现在都流行传录像了啊~喵
2012-8-12 08:48
0
viphack
雪 币:
219
活跃值:
(753)
能力值:
(RANK:290 )
在线值:
发帖
135
回帖
1009
粉丝
42
关注
私信
viphack
4
6
楼
老大就是在
hook ZwQueryInformationProcess 时候在底下多+了个PsGetCurrentProcessId(void);
判断了一下是否是目的进程~~接着把里面要传给 ZwQueryInformationProcess_Address的数据给改掉
2012-8-12 09:02
0
goddkiller
雪 币:
485
活跃值:
(78)
能力值:
( LV4,RANK:40 )
在线值:
发帖
9
回帖
346
粉丝
1
关注
私信
goddkiller
7
楼
我OUTER 了~~~都能加载驱动还做个录像有什么意思~~
CODE:
http://bbs.pediy.com/showthread.php?t=154538
2012-8-12 09:09
0
viphack
雪 币:
219
活跃值:
(753)
能力值:
(RANK:290 )
在线值:
发帖
135
回帖
1009
粉丝
42
关注
私信
viphack
4
8
楼
[QUOTE=goddkiller;1094183]我OUTER 了~~~都能加载驱动还做个录像有什么意思~~
CODE:
http://bbs.pediy.com/showthread.php?t=154538
[/QUOTE]
大哥就是那个,只是原来写他时候马虎了~~~~
些错了看不到效果~~ 驱动杂了
ring3我不会饿~
况且真想对抗xuetr A盾 ~~等 ring3层一定有高人会写,不会写只能玩个驱动把它干绕掉~
只是玩了一次另类而已罢了
2012-8-12 09:14
0
达文西
雪 币:
1632
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
1328
粉丝
0
关注
私信
达文西
9
楼
90后的表达能力还是很令哥震惊的。
2012-8-12 12:11
0
yimingqpa
雪 币:
6448
活跃值:
(4231)
能力值:
( LV10,RANK:163 )
在线值:
发帖
35
回帖
499
粉丝
51
关注
私信
yimingqpa
1
10
楼
看半天才知道你想表达的是:
过滤
NtQuerySystemInformation
和
NtMapViewOfSection
来处理ARK工具的进程检测.
2012-8-12 12:47
0
viphack
雪 币:
219
活跃值:
(753)
能力值:
(RANK:290 )
在线值:
发帖
135
回帖
1009
粉丝
42
关注
私信
viphack
4
11
楼
对对~~就是这个 不过没用到NtMapViewOfSection
感动啊 我的表达终于有人听懂了
2012-8-12 12:50
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
viphack
4
135
发帖
1009
回帖
290
RANK
关注
私信
他的文章
浅谈内存监控那点事(一)R3篇
8944
XX
3044
放血,不触发PG的Object Protect
12457
[原创]所谓的过国内各大厂商的读写????
4761
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
lelfei
ytok
xf3087
mxt72
RuShi
Winker
haifengjl
yhan
Sacredfy
房有亮
云天海
nxlite
Diabloking
cmdxhz
carllon
dayang
korall
liangdong
未签收
syhpe
Mxixihaha
kangcin
yeweijun
fjfzdyly
DuoLaMMeng
tannaiwei
fbbttfbb
清茶
MTrickster
goddkiller
mszjk
hardful
liuganchao
liuyizhi
chengqiyan
风雅琉璃
Yeook
TPDD
yaolunxo
kingcomer
guijc
erroru
juncll
yuesong
haxk
Dstlemoner
supyuan
viphack
thisIs
tianpan
xSpy
ziolo
迷途小猪
堕落翼人
zengxianxi
qweasdasde
swangose
谁下载
×
lelfei
ytok
xf3087
cqzj70
hchzdh
RuShi
wswsws
haifengjl
小坏
zengsunsan
luyiq
vfdn
cmdxhz
carllon
xiaozizi
liefeng
fjfzdyly
oazg
DuoLaMMeng
tannaiwei
jasonzhou
jinabest
pdrich
liuyizhi
chengqiyan
Yeook
xtqsky
kingcomer
xiaohuoban
yuesong
haxk
viphack
tianpan
易始
xSpy
一剑隔世
ziolo
迷途小猪
半斤八兩
donzds
moxianbo
gwsbhqt
zggTest
堕落翼人
redsin
wtyjqpaszl
feryues
FadeTrack
qweasdasde
nliger
swangose
谁下载
×
delphis
小坏
lwtpla
xiaozizi
forFly
rub
Nermor
ajianmini
exediy
简单未遂
ziolo
忘断TYL
各自安好
gwsbhqt
feryues
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部