[讨论]现在外面卖的那些无痕驱动真的无痕么-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
一半人生雪币： 2157 活跃值： (12639) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 390 粉丝 195 关注私信	一半人生 5 2 楼有部分是真的最后于 2019-11-14 07:57 被一半人生编辑，原因： 2019-11-14 07:56 0
mb_qkotfqiz 雪币： 347 活跃值： (44) 能力值： (RANK：10 ) 在线值：发帖 21 回帖 106 粉丝 10 关注私信	mb_qkotfqiz 3 楼无痕驱动很简单的 2019-11-17 22:30 0
黑洛雪币： 6124 活跃值： (4671) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 4 楼无痕驱动和pg应该没有必然关系，卖这个的行为我也不评价，高价完全是信息不对等导致的。 2019-11-18 00:24 0
淡然他徒弟雪币： 6172 活跃值： (4952) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 5 楼 “无痕” 得看你怎么理解严格意义上来说没有“无痕”这一说法... 最后于 2021-4-8 20:25 被淡然他徒弟编辑，原因： 2019-11-18 00:27 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 6 楼淡然他徒弟 “无痕” 得看你怎么理解严格意义上来说没有“无痕”这一说话... 我理解的无痕就是任何工具都扫描不出... 2019-11-18 03:51 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 7 楼黑洛无痕驱动和pg应该没有必然关系，卖这个的行为我也不评价，高价完全是信息不对等导致的。无痕不应该得隐藏驱动么,隐藏驱动不用过pg? 2019-11-18 03:51 0
LuciferAda 雪币： 2065 活跃值： (500) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 10 关注私信	LuciferAda 8 楼分析过一个样本双驱加载代码碎片化算得上是真无痕（百分百无痕是不可能的）另外现在那些外面声称无痕驱动的都是断链+IO （带手子复制粘贴的产物）你别管他们怎么吹，实践是检测真理的唯一标准，你拿过来分析一下不也啥都知道了 2019-11-19 09:48 0
By晨熙雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	By晨熙 9 楼我咋不信呢- - - - - 2019-12-17 19:18 0
风铃i 雪币： 1264 活跃值： (1179) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 30 粉丝 6 关注私信	风铃i 10 楼 LuciferAda 分析过一个样本双驱加载代码碎片化算得上是真无痕（百分百无痕是不可能的）另外现在那些外面声称无痕驱动的都是断链+IO （带手子复制粘贴的产物）你别管他们怎么吹，实践是检测真理的唯一标准，你 ... 最近在分析一份样本发现驱动加载之后会返回错误代码然后自删除, 实际上代码已经进内核了, pc hunter看了下内核线程, object钩子(pchunte的几页挨着对比了一下), 等等都没找到驱动留下的痕迹之前分析过几个是添加object钩子这样获取和r3通信时机, 但是这个找了一圈也没找到, 求教下还有什么其他思路么 2020-2-15 22:42 0
You jump，I see 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	You jump，I see 11 楼是啊，，，这个好厉害 2020-4-4 20:28 0
冰雄雪币： 1485 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 12 楼上vt就可以无痕了。vt过pg是目前最稳定的。其他的都有可能爆 2020-4-6 19:46 0
iamasbcx 雪币： 3876 活跃值： (3683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 13 楼 shellcode? 2020-4-6 21:20 0
云才哥雪币： 222 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 279 粉丝 3 关注私信	云才哥 14 楼再狡猾狐狸也会露出马脚 2020-4-6 23:36 0
月生沧海雪币： 143 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	月生沧海 15 楼 LuciferAda 分析过一个样本双驱加载代码碎片化算得上是真无痕（百分百无痕是不可能的）另外现在那些外面声称无痕驱动的都是断链+IO （带手子复制粘贴的产物）你别管他们怎么吹，实践是检测真理的唯一标准，你 ... 代码碎片化怎么说 2021-4-8 19:04 0
LuciferAda 雪币： 2065 活跃值： (500) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 10 关注私信	LuciferAda 16 楼月生沧海代码碎片化怎么说猜测是shellcode寄生吧 2021-4-18 15:08 0
月生沧海雪币： 143 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	月生沧海 17 楼 LuciferAda 猜测是shellcode寄生吧那有点厉害啊 2021-4-22 08:57 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 18 楼 LuciferAda 猜测是shellcode寄生吧代码碎片化，大多都是云端下发的shellcode然后分段重组，VT下隐藏参考EPT分页对抗 2021-4-22 09:20 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 19 楼 LuciferAda 猜测是shellcode寄生吧动态过PG基本上都蓝到爆。 2021-4-22 09:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
一半人生雪币： 2157 活跃值： (12639) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 390 粉丝 195 关注私信	一半人生 5 2 楼有部分是真的最后于 2019-11-14 07:57 被一半人生编辑，原因： 2019-11-14 07:56 0
mb_qkotfqiz 雪币： 347 活跃值： (44) 能力值： (RANK：10 ) 在线值：发帖 21 回帖 106 粉丝 10 关注私信	mb_qkotfqiz 3 楼无痕驱动很简单的 2019-11-17 22:30 0
黑洛雪币： 6124 活跃值： (4671) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 4 楼无痕驱动和pg应该没有必然关系，卖这个的行为我也不评价，高价完全是信息不对等导致的。 2019-11-18 00:24 0
淡然他徒弟雪币： 6172 活跃值： (4952) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 5 楼 “无痕” 得看你怎么理解严格意义上来说没有“无痕”这一说法... 最后于 2021-4-8 20:25 被淡然他徒弟编辑，原因： 2019-11-18 00:27 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 6 楼淡然他徒弟 “无痕” 得看你怎么理解严格意义上来说没有“无痕”这一说话... 我理解的无痕就是任何工具都扫描不出... 2019-11-18 03:51 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 7 楼黑洛无痕驱动和pg应该没有必然关系，卖这个的行为我也不评价，高价完全是信息不对等导致的。无痕不应该得隐藏驱动么,隐藏驱动不用过pg? 2019-11-18 03:51 0
LuciferAda 雪币： 2065 活跃值： (500) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 10 关注私信	LuciferAda 8 楼分析过一个样本双驱加载代码碎片化算得上是真无痕（百分百无痕是不可能的）另外现在那些外面声称无痕驱动的都是断链+IO （带手子复制粘贴的产物）你别管他们怎么吹，实践是检测真理的唯一标准，你拿过来分析一下不也啥都知道了 2019-11-19 09:48 0
By晨熙雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	By晨熙 9 楼我咋不信呢- - - - - 2019-12-17 19:18 0
风铃i 雪币： 1264 活跃值： (1179) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 30 粉丝 6 关注私信	风铃i 10 楼 LuciferAda 分析过一个样本双驱加载代码碎片化算得上是真无痕（百分百无痕是不可能的）另外现在那些外面声称无痕驱动的都是断链+IO （带手子复制粘贴的产物）你别管他们怎么吹，实践是检测真理的唯一标准，你 ... 最近在分析一份样本发现驱动加载之后会返回错误代码然后自删除, 实际上代码已经进内核了, pc hunter看了下内核线程, object钩子(pchunte的几页挨着对比了一下), 等等都没找到驱动留下的痕迹之前分析过几个是添加object钩子这样获取和r3通信时机, 但是这个找了一圈也没找到, 求教下还有什么其他思路么 2020-2-15 22:42 0
You jump，I see 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	You jump，I see 11 楼是啊，，，这个好厉害 2020-4-4 20:28 0
冰雄雪币： 1485 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 52 关注私信	冰雄 12 楼上vt就可以无痕了。vt过pg是目前最稳定的。其他的都有可能爆 2020-4-6 19:46 0
iamasbcx 雪币： 3876 活跃值： (3683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 13 楼 shellcode? 2020-4-6 21:20 0
云才哥雪币： 222 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 279 粉丝 3 关注私信	云才哥 14 楼再狡猾狐狸也会露出马脚 2020-4-6 23:36 0
月生沧海雪币： 143 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	月生沧海 15 楼 LuciferAda 分析过一个样本双驱加载代码碎片化算得上是真无痕（百分百无痕是不可能的）另外现在那些外面声称无痕驱动的都是断链+IO （带手子复制粘贴的产物）你别管他们怎么吹，实践是检测真理的唯一标准，你 ... 代码碎片化怎么说 2021-4-8 19:04 0
LuciferAda 雪币： 2065 活跃值： (500) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 10 关注私信	LuciferAda 16 楼月生沧海代码碎片化怎么说猜测是shellcode寄生吧 2021-4-18 15:08 0
月生沧海雪币： 143 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	月生沧海 17 楼 LuciferAda 猜测是shellcode寄生吧那有点厉害啊 2021-4-22 08:57 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 18 楼 LuciferAda 猜测是shellcode寄生吧代码碎片化，大多都是云端下发的shellcode然后分段重组，VT下隐藏参考EPT分页对抗 2021-4-22 09:20 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 19 楼 LuciferAda 猜测是shellcode寄生吧动态过PG基本上都蓝到爆。 2021-4-22 09:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复