XueTr是不是很强大-求助问答-看雪-安全社区|安全招聘|kanxue.com

XueTr是不是很强大

2018-11-15 02:52 2428

XueTr是不是很强大

losdyou

2018-11-15 02:52

2428

我是一个小白，我不知道小白和菜鸟与大牛大神的差距有多大，但我知道应该是几万身价与几千万身价的差距。计算机领域，知识技术多的，自然是牛神鬼怪，懂的少的就是小白菜。我是一颗小白菜，所以我只想弱弱的问一句:XueTr是不是威猛绝伦？呃...我的意思是有没有内核Hook能不被XueTr扫描出来？例如TP驱动保护的Hook能不能逃过TueTr的手心。

知道的请回答，不知道的没关系。

阿门，赐给我洪荒之力吧，让我过掉TP保护吧！

ps:其实我是想把XT扫描出来的Hook都干掉是不是就能真的过掉TP了。目前恢复了17个内核服务函数，但剩下的几个XT只是给了被Hook的内存地址，没有给出函数名，所以在学双机调试（很难）。只是不知道千辛万苦以后，会不会天随我愿。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-11-15 03:53 被losdyou编辑，原因：

收藏・1

点赞・0

打赏

最新回复 (2)
萌克力雪币： 433 活跃值： (1825) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 603 粉丝 30 关注私信	萌克力 2018-11-15 09:11 2 楼 2 除了tp的那么猥琐外。其他你能想到的AC，基本上你在XT里看不到痕迹，那些AC也是找不到你。
zhczf 雪币： 10251 活跃值： (16514) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 401 粉丝 0 关注私信	zhczf 2018-11-15 10:45 3 楼 0 这个工具目前名称改了，叫PC Hunter ,确实很强大，强制结束进程和强制删除文件，这个功能最好用了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复