首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]旧代码分享:绕过卡巴斯基主动防御,加载驱动,unhook所有SSDT&Shadow SSDT
发表于: 2015-9-28 06:21 8203

[原创]旧代码分享:绕过卡巴斯基主动防御,加载驱动,unhook所有SSDT&Shadow SSDT

子曰R 活跃值
2015-9-28 06:21
8203
https://github.com/eric21/ssdt.Recover.21yu3

工程开发日期:20080713
Eric21(我,当年ID是21yu3),mk124,258921 三人合作开发。主力是他们俩,我只是出出主意。
为PE文件添加区段,增加DLL加载代码,绕过卡巴斯基主动防御。
然后DLL加载驱动,unhook所有ssdt hook及shadow ssdt hook
威力非常大的一份代码,当年没有流出是非常明智的。
如今win10已经面世,希望能给后来人借鉴的价值。

[课程]Linux pwn 探索篇!

收藏
免费 3
支持
分享
最新回复 (13)
zyccrazy
雪    币: 79
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
牛 果断下载 学习 多谢楼主了
2015-9-28 08:05
0
ntDownload
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
7年前的东西
物是人非啊~
2015-9-28 08:34
0
lhglhg
雪    币: 221
活跃值: (2256)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢分享!可惜翻墙不上去,有哪个好心人,上传到论坛来或百度云。谢谢!!
2015-9-28 08:35
0
cryinglisa
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
上个Github还要翻墙?
2015-9-28 08:53
0
人在塔在
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
要是360就热闹了
2015-9-28 08:57
0
Morgion
雪    币: 608
活跃值: (643)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
替换beep加载驱动恢复SSDT,08年的玩法了吧~当年也就是卡巴7
2015-9-28 09:03
0
huangyalei
雪    币: 24363
活跃值: (4327)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
Github不用翻墙啊
2015-9-28 09:08
0
靴子
雪    币: 22
活跃值: (423)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
看不了啊!
2015-9-28 09:29
0
wanjumuma
雪    币: 218
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
看7楼一说原来是替换beep.sys,貌似不是新鲜东西吧。
2015-9-28 19:36
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
11
老古董了吧。。。
2015-9-28 23:57
0
猪会被杀掉
雪    币: 18
活跃值: (1009)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
12
上传的附件:
2015-9-29 15:17
0
kman
雪    币: 155
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
beep还威力大。。当时也早就被干得不行了。。就这三个人。。
我记得还是老v的方法吧,换个名字都不会
2015-10-2 21:52
0
heiyeyehei
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
我去。。08年的也好意思拿出来。。。
2015-10-13 15:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//