[原创]免杀R77 rootkit之利用X64 PELoader-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]免杀R77 rootkit之利用X64 PELoader

发表于: 2023-5-23 17:12 19157

[原创]免杀R77 rootkit之利用X64 PELoader

lxsgbin

活跃值

1

2023-5-23 17:12

19157

1：免杀杀软

2：ring 3层实现隐藏进程、隐藏文件、隐藏Windows服务、甚至隐藏本地和远程端口。

1、PELoader（汇编写，方便免杀）

2、R77 rootkit工程文件

RADASM

JWASM编译器

JWLINK链接器

VS2022 个人版

温馨提醒：切勿用于非法使用，仅供技术研究、否则后果自负。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

PELoader.asm （18.31kb，103次下载）
远程注入R77.zip （397.18kb，133次下载）

收藏・36

免费・10

支持

分享

最新回复 (15)
shenshouA05 雪币： 494 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	shenshouA05 2 楼 2023-5-23 17:42 0
鸿渐之翼雪币： 5916 活跃值： (661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 1 关注私信	鸿渐之翼 3 楼大哥！跟你混 2023-5-23 19:54 0
iamasbcx 雪币： 3839 活跃值： (3613) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 190 粉丝 8 关注私信	iamasbcx 4 楼开源地址发下 2023-5-23 20:00 0
foxkinglxq 雪币： 401 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 1 关注私信	foxkinglxq 5 楼什么时候出了radasm 64位版本 2023-5-23 21:56 0
Prompto 雪币： 15 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	Prompto 6 楼确定能绕过EDR、XDR类的安防？ 2023-5-23 22:10 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 7 楼一看就是redasm写的，10年那个冬天在农村老家，一个笔记本，一本老罗的win32环境汇编开发，一个congcao的redasm撸了一冬天。 2023-5-23 22:41 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 8 楼 Prompto 确定能绕过EDR、XDR类的安防？这要配合的，这是一个loader 2023-5-24 01:05 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 9 楼 zhenwo 一看就是redasm写的，10年那个冬天在农村老家，一个笔记本，一本老罗的win32环境汇编开发，一个congcao的redasm撸了一冬天。看来你搞过 2023-5-24 01:05 0
秋狝雪币： 2915 活跃值： (30836) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 10 楼 good 2023-5-24 09:18 0
ggggg 雪币： 1755 活跃值： (907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	ggggg 11 楼 R77，好熟悉的名字 2023-5-25 11:06 0
zbc200414096 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	zbc200414096 12 楼看看！！！谢谢分享！！！ 2023-5-26 23:34 0
Grav1ty 雪币： 1855 活跃值： (4141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 3 关注私信	Grav1ty 13 楼 666 2023-5-27 01:35 0
An_spectator 雪币： 124 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	An_spectator 14 楼怎么查找白文件 2023-9-26 17:27 0
4essence 雪币： 351 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	4essence 15 楼大哥，跟你混！ 2024-2-17 23:29 0
zylrocket 雪币： 3181 活跃值： (5399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 251 粉丝 13 关注私信	zylrocket 16 楼这个思维不错呀！ 2024-2-18 04:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

lxsgbin

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//