[原创]驱动级VT技术EPT实现无痕HOOK保护指定进程----VT EPT原理解析和进阶-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]驱动级VT技术EPT实现无痕HOOK保护指定进程----VT EPT原理解析和进阶

发表于: 2021-9-12 07:53 52303

[原创]驱动级VT技术EPT实现无痕HOOK保护指定进程----VT EPT原理解析和进阶

冰雄

2021-9-12 07:53

52303

驱动级VT虚拟化技术EPT实现无痕HOOK保护指定进程。

懂VT的内核安全逆向人员，可以秒杀不懂VT的人员，VT学习交流群244684999

VT EPT原理解析和进阶.VT开启EPT后。绕过pg检测，无视目前任何内核检测工具的检测如PCHander检测不到HOOK.
本次案例实现欺骗系统达到无痕HOOK SSDT中的NtOpenprocess保护calc程序的内存，让OD,CE工具无法附加搜索。

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

#系统内核 #驱动开发 #HOOK/注入

上传的附件：

MyVtEPThook.zip （13.22kb，1432次下载）

收藏・94

免费・17

支持

赞赏记录

参与人

雪币

留言

时间

東陽不列山

为你点赞！

2025-1-28 05:42

wtujoxk

这个讨论对我很有帮助，谢谢！

2025-1-4 10:53

一路南寻

为你点赞！

2024-11-18 04:10

嫉妒的死远点

为你点赞！

2024-11-12 03:14

心游尘世外

为你点赞！

2024-10-19 06:13

顶风尿三仗

为你点赞~

2022-11-13 20:56

PLEBFE

为你点赞~

2022-7-30 06:44

Anowhere

为你点赞~

2021-12-17 16:02

鱼木

为你点赞~

2021-12-17 09:24

只是过客而已

为你点赞~

2021-12-4 21:02

Mr.hack

为你点赞~

2021-11-25 18:32

huaouyang

为你点赞~

2021-10-6 09:49

YenKoc

为你点赞~

2021-9-20 16:57

ohmbukum

为你点赞~

2021-9-17 16:53

tank小王子

为你点赞~

2021-9-14 23:07

34r7hm4n

为你点赞~

2021-9-14 10:11

DemonsEllen

为你点赞~

2021-9-12 10:48

最新回复 (41) 1 2 ▶
mb_acurqfhn 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_acurqfhn 2 楼楼主好人，谢谢分享 2021-9-12 08:18 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼好秒 2021-9-12 08:34 0
piaoyi587 雪币： 3643 活跃值： (4648) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 198 粉丝 8 关注私信	piaoyi587 4 楼等抄 2021-9-12 09:29 0
萌克力雪币： 433 活跃值： (2100) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 613 粉丝 33 关注私信	萌克力 5 楼有屌用 2021-9-12 09:37 0
mb_acurqfhn 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_acurqfhn 6 楼 vt可以干任何事情。啥叫没用？原理弄懂挺难，要有高手指点 2021-9-12 09:40 1
DemonsEllen 雪币： 8447 活跃值： (3020) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	DemonsEllen 7 楼 mark 谢谢分享 2021-9-12 10:48 0
大鲤鱼雪币： 6566 活跃值： (4097) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 8 楼 win7的，一个单独sys啊…… 2021-9-12 10:54 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 9 楼可以让读写页和执行页处于两个不同的页，直接都无视pg了 2021-9-12 13:28 0
huojier 雪币： 137 活跃值： (1525) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 8 关注私信	huojier 10 楼打开任何大于1803的内核文件，搜KiErrata671Present 2021-9-12 15:46 0
曲风雪币： 0 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	曲风 11 楼我也有源码找我 2021-9-12 16:45 0
~时光荏苒雪币： 5587 活跃值： (5116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 158 粉丝 5 关注私信	~时光荏苒 12 楼觉得挺不错的 2021-9-13 22:18 0
hekes 雪币： 5099 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 235 粉丝 7 关注私信	hekes 13 楼 mark 2021-9-14 09:19 0
贝优妮塔雪币： 383 活跃值： (818) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	贝优妮塔 14 楼我有一份可以用ept 虚拟化本机 hook R3进程但是很卡。。 2021-9-14 11:32 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 15 楼谢谢分享 2021-9-14 11:39 0
hatTrick 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hatTrick 16 楼 https://github.com/zhuhuibeishadiao/PFHook 源码在这里你们这个群，小火以前是在滴水受过培训的，群里面全是聊一些QJ女性啊还有什么怎么用望远镜偷看对面楼女生洗澡这种，小火还乐在其中的样子，就这还当老师给人培训？ 2021-9-14 12:18 2
ookkaa 雪币： 246 活跃值： (4577) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 216 粉丝 53 关注私信	ookkaa 17 楼 2021-9-14 23:13 0
superlover 雪币： 11039 活跃值： (5256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 110 粉丝 1 关注私信	superlover 18 楼 hatTrick https://github.com/zhuhuibeishadiao/PFHook 源码在这里你们这个群，小火以前是在滴水受过培训的，群里面全是聊一些QJ女性啊还有什么怎么用望远镜偷看对面楼女生 ... 啊这，原来高等人类的精神世界这么空虚。难道是传说中的空虚公子？ 2021-9-15 08:08 0
那年没下雪雪币： 1149 活跃值： (6199) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 50 粉丝 310 关注私信	那年没下雪 1 19 楼你们这个群，小火以前是在滴水受过培训的，群里面全是聊一些QJ女性啊还有什么怎么用望远镜偷看对面楼女生洗澡这种，小火还乐在其中的样子，就这还当老师给人培训？ 2021-9-15 08:43 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 20 楼 hatTrick https://github.com/zhuhuibeishadiao/PFHook 源码在这里你们这个群，小火以前是在滴水受过培训的，群里面全是聊一些QJ女性啊还有什么怎么用望远镜偷看对面楼女生 ... 可以举报该群，这种说白了就是在教唆犯罪，早点送去接受社会主义改造才是正事。 2021-9-15 10:01 0
TechForBad 雪币： 4093 活跃值： (4352) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 157 粉丝 64 关注私信	TechForBad 21 楼请问一下你的PCHunter为什么还可以用？我这边就用不了...... 2021-9-15 12:34 0
lukarl 雪币： 24 活跃值： (1363) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 161 粉丝 16 关注私信	lukarl 22 楼这种垃圾帖子应该封杀掉，只有一个Bin，源码都一堆了 2021-9-15 19:01 0
wx_0xC05StackOver 雪币： 208 活跃值： (2008) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 116 粉丝 13 关注私信	wx_0xC05StackOver 23 楼我都无语了 hyperPlatform不香么 KVM不好看么 PFHOOK不能看了么这种垃圾帖子也好意思发？？？？还就一个bin 梁静茹给你的勇气？ 2021-9-15 19:57 1
wx_123_292 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_123_292 24 楼楼主好人，谢谢分享 2021-9-17 10:15 0
hackflame 雪币： 178 活跃值： (1303) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 34 粉丝 116 关注私信	hackflame 25 楼 hatTrick https://github.com/zhuhuibeishadiao/PFHook 源码在这里你们这个群，小火以前是在滴水受过培训的，群里面全是聊一些QJ女性啊还有什么怎么用望远镜偷看对面楼女生 ... 本来是不想理你的，我教你了。还是教你孩子了？你是小学生嘛？别一天到晚装装装，搞不好自己偷偷的在什么角落，疏通下水道！在说一句，特么我认识你么？SB 2021-9-18 21:04 4
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

冰雄

发帖

224

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
mb_acurqfhn 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_acurqfhn 2 楼楼主好人，谢谢分享 2021-9-12 08:18 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼好秒 2021-9-12 08:34 0
piaoyi587 雪币： 3643 活跃值： (4648) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 198 粉丝 8 关注私信	piaoyi587 4 楼等抄 2021-9-12 09:29 0
萌克力雪币： 433 活跃值： (2100) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 613 粉丝 33 关注私信	萌克力 5 楼有屌用 2021-9-12 09:37 0
mb_acurqfhn 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_acurqfhn 6 楼 vt可以干任何事情。啥叫没用？原理弄懂挺难，要有高手指点 2021-9-12 09:40 1
DemonsEllen 雪币： 8447 活跃值： (3020) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	DemonsEllen 7 楼 mark 谢谢分享 2021-9-12 10:48 0
大鲤鱼雪币： 6566 活跃值： (4097) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 8 楼 win7的，一个单独sys啊…… 2021-9-12 10:54 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 9 楼可以让读写页和执行页处于两个不同的页，直接都无视pg了 2021-9-12 13:28 0
huojier 雪币： 137 活跃值： (1525) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 8 关注私信	huojier 10 楼打开任何大于1803的内核文件，搜KiErrata671Present 2021-9-12 15:46 0
曲风雪币： 0 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	曲风 11 楼我也有源码找我 2021-9-12 16:45 0
~时光荏苒雪币： 5587 活跃值： (5116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 158 粉丝 5 关注私信	~时光荏苒 12 楼觉得挺不错的 2021-9-13 22:18 0
hekes 雪币： 5099 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 235 粉丝 7 关注私信	hekes 13 楼 mark 2021-9-14 09:19 0
贝优妮塔雪币： 383 活跃值： (818) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	贝优妮塔 14 楼我有一份可以用ept 虚拟化本机 hook R3进程但是很卡。。 2021-9-14 11:32 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 15 楼谢谢分享 2021-9-14 11:39 0
hatTrick 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hatTrick 16 楼 https://github.com/zhuhuibeishadiao/PFHook 源码在这里你们这个群，小火以前是在滴水受过培训的，群里面全是聊一些QJ女性啊还有什么怎么用望远镜偷看对面楼女生洗澡这种，小火还乐在其中的样子，就这还当老师给人培训？ 2021-9-14 12:18 2
ookkaa 雪币： 246 活跃值： (4577) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 216 粉丝 53 关注私信	ookkaa 17 楼 2021-9-14 23:13 0
superlover 雪币： 11039 活跃值： (5256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 110 粉丝 1 关注私信	superlover 18 楼 hatTrick https://github.com/zhuhuibeishadiao/PFHook 源码在这里你们这个群，小火以前是在滴水受过培训的，群里面全是聊一些QJ女性啊还有什么怎么用望远镜偷看对面楼女生 ... 啊这，原来高等人类的精神世界这么空虚。难道是传说中的空虚公子？ 2021-9-15 08:08 0
那年没下雪雪币： 1149 活跃值： (6199) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 50 粉丝 310 关注私信	那年没下雪 1 19 楼你们这个群，小火以前是在滴水受过培训的，群里面全是聊一些QJ女性啊还有什么怎么用望远镜偷看对面楼女生洗澡这种，小火还乐在其中的样子，就这还当老师给人培训？ 2021-9-15 08:43 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 20 楼 hatTrick https://github.com/zhuhuibeishadiao/PFHook 源码在这里你们这个群，小火以前是在滴水受过培训的，群里面全是聊一些QJ女性啊还有什么怎么用望远镜偷看对面楼女生 ... 可以举报该群，这种说白了就是在教唆犯罪，早点送去接受社会主义改造才是正事。 2021-9-15 10:01 0
TechForBad 雪币： 4093 活跃值： (4352) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 157 粉丝 64 关注私信	TechForBad 21 楼请问一下你的PCHunter为什么还可以用？我这边就用不了...... 2021-9-15 12:34 0
lukarl 雪币： 24 活跃值： (1363) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 161 粉丝 16 关注私信	lukarl 22 楼这种垃圾帖子应该封杀掉，只有一个Bin，源码都一堆了 2021-9-15 19:01 0
wx_0xC05StackOver 雪币： 208 活跃值： (2008) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 116 粉丝 13 关注私信	wx_0xC05StackOver 23 楼我都无语了 hyperPlatform不香么 KVM不好看么 PFHOOK不能看了么这种垃圾帖子也好意思发？？？？还就一个bin 梁静茹给你的勇气？ 2021-9-15 19:57 1
wx_123_292 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_123_292 24 楼楼主好人，谢谢分享 2021-9-17 10:15 0
hackflame 雪币： 178 活跃值： (1303) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 34 粉丝 116 关注私信	hackflame 25 楼 hatTrick https://github.com/zhuhuibeishadiao/PFHook 源码在这里你们这个群，小火以前是在滴水受过培训的，群里面全是聊一些QJ女性啊还有什么怎么用望远镜偷看对面楼女生 ... 本来是不想理你的，我教你了。还是教你孩子了？你是小学生嘛？别一天到晚装装装，搞不好自己偷偷的在什么角落，疏通下水道！在说一句，特么我认识你么？SB 2021-9-18 21:04 4
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]驱动级VT技术EPT实现无痕HOOK保护指定进程----VT EPT原理解析和进阶

账号登录 验证码登录

账号登录

验证码登录