首页
社区
课程
招聘
[原创]免杀R77 rootkit之利用X64 PELoader
发表于: 2023-5-23 17:12 20053

[原创]免杀R77 rootkit之利用X64 PELoader

2023-5-23 17:12
20053


        1:免杀杀软

        2:ring 3层实现隐藏进程、隐藏文件、隐藏Windows服务、甚至隐藏本地和远程端口。

        1、PELoader(汇编写,方便免杀)

        2、R77 rootkit工程文件

        RADASM

        JWASM编译器

        JWLINK链接器

        VS2022 个人版



温馨提醒:切勿用于非法使用,仅供技术研究、否则后果自负。


        


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 10
支持
分享
最新回复 (15)
雪    币: 494
活跃值: (252)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
2023-5-23 17:42
0
雪    币: 5916
活跃值: (661)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
大哥!跟你混
2023-5-23 19:54
0
雪    币: 4024
活跃值: (3878)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
开源地址发下
2023-5-23 20:00
0
雪    币: 401
活跃值: (1186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
什么时候出了radasm  64位版本    
2023-5-23 21:56
0
雪    币: 15
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
确定能绕过EDR、XDR类的安防? 
2023-5-23 22:10
0
雪    币: 1555
活跃值: (3123)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
7
一看就是redasm写的,10年那个冬天在农村老家,一个笔记本,一本老罗的win32环境汇编开发,一个congcao的redasm撸了一冬天。
2023-5-23 22:41
0
雪    币: 1651
活跃值: (1425)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
8
Prompto 确定能绕过EDR、XDR类的安防?
这要配合的,这是一个loader
2023-5-24 01:05
0
雪    币: 1651
活跃值: (1425)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
9
zhenwo 一看就是redasm写的,10年那个冬天在农村老家,一个笔记本,一本老罗的win32环境汇编开发,一个congcao的redasm撸了一冬天。
看来你搞过
2023-5-24 01:05
0
雪    币: 3594
活跃值: (31031)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
good
2023-5-24 09:18
0
雪    币: 1774
活跃值: (1045)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
R77,好熟悉的名字
2023-5-25 11:06
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
看看!!!谢谢分享!!!
2023-5-26 23:34
0
雪    币: 1869
活跃值: (4151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
666
2023-5-27 01:35
0
雪    币: 124
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
14
怎么查找白文件
2023-9-26 17:27
0
雪    币: 361
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
15
大哥, 跟你混!
2024-2-17 23:29
0
雪    币: 3270
活跃值: (5499)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
这个思维不错呀!
2024-2-18 04:15
0
游客
登录 | 注册 方可回帖
返回
//