[原创]免杀R77 rootkit之利用X64 PELoader-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]免杀R77 rootkit之利用X64 PELoader

发表于: 2023-5-23 17:12 23177

[原创]免杀R77 rootkit之利用X64 PELoader

lxsgbin

2023-5-23 17:12

23177

1：免杀杀软

2：ring 3层实现隐藏进程、隐藏文件、隐藏Windows服务、甚至隐藏本地和远程端口。

1、PELoader（汇编写，方便免杀）

2、R77 rootkit工程文件

RADASM

JWASM编译器

JWLINK链接器

VS2022 个人版

温馨提醒：切勿用于非法使用，仅供技术研究、否则后果自负。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

PELoader.asm （18.31kb，110次下载）
远程注入R77.zip （397.18kb，138次下载）

收藏・36

免费・10

支持

赞赏记录

参与人

雪币

留言

时间

xiangyandt

为你点赞~

2024-2-18 12:00

Grav1ty

为你点赞~

2024-2-17 23:33

yulon

为你点赞~

2023-6-8 11:34

yp太阳神

为你点赞~

2023-5-24 12:24

vay

为你点赞~

2023-5-24 10:52

tank小王子

为你点赞~

2023-5-24 09:55

g0mx

为你点赞~

2023-5-24 09:30

zhczf

为你点赞~

2023-5-24 08:18

704088

为你点赞~

2023-5-23 21:17

shenshouA05

为你点赞~

2023-5-23 17:42

最新回复 (15)
shenshouA05 雪币： 494 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	shenshouA05 2 楼 2023-5-23 17:42 0
鸿渐之翼雪币： 5916 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 1 关注私信	鸿渐之翼 3 楼大哥！跟你混 2023-5-23 19:54 0
piaoyi587 雪币： 3637 活跃值： (4643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 198 粉丝 8 关注私信	piaoyi587 4 楼开源地址发下 2023-5-23 20:00 0
foxkinglxq 雪币： 401 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 1 关注私信	foxkinglxq 5 楼什么时候出了radasm 64位版本 2023-5-23 21:56 0
Prompto 雪币： 15 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	Prompto 6 楼确定能绕过EDR、XDR类的安防？ 2023-5-23 22:10 0
zhenwo 雪币： 1555 活跃值： (3213) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 27 关注私信	zhenwo 1 7 楼一看就是redasm写的，10年那个冬天在农村老家，一个笔记本，一本老罗的win32环境汇编开发，一个congcao的redasm撸了一冬天。 2023-5-23 22:41 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 8 楼 Prompto 确定能绕过EDR、XDR类的安防？这要配合的，这是一个loader 2023-5-24 01:05 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 9 楼 zhenwo 一看就是redasm写的，10年那个冬天在农村老家，一个笔记本，一本老罗的win32环境汇编开发，一个congcao的redasm撸了一冬天。看来你搞过 2023-5-24 01:05 0
秋狝雪币： 4693 活跃值： (31631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1569 粉丝 38 关注私信	秋狝 10 楼 good 2023-5-24 09:18 0
ggggg 雪币： 1831 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 96 粉丝 0 关注私信	ggggg 11 楼 R77，好熟悉的名字 2023-5-25 11:06 0
zbc200414096 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	zbc200414096 12 楼看看！！！谢谢分享！！！ 2023-5-26 23:34 0
Grav1ty 雪币： 1922 活跃值： (4221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 3 关注私信	Grav1ty 13 楼 666 2023-5-27 01:35 0
An_spectator 雪币： 124 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	An_spectator 14 楼怎么查找白文件 2023-9-26 17:27 0
4essence 雪币： 379 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	4essence 15 楼大哥，跟你混！ 2024-2-17 23:29 0
zylrocket 雪币： 3590 活跃值： (5979) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 270 粉丝 13 关注私信	zylrocket 16 楼这个思维不错呀！ 2024-2-18 04:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lxsgbin

发帖

147

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
shenshouA05 雪币： 494 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	shenshouA05 2 楼 2023-5-23 17:42 0
鸿渐之翼雪币： 5916 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 1 关注私信	鸿渐之翼 3 楼大哥！跟你混 2023-5-23 19:54 0
piaoyi587 雪币： 3637 活跃值： (4643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 198 粉丝 8 关注私信	piaoyi587 4 楼开源地址发下 2023-5-23 20:00 0
foxkinglxq 雪币： 401 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 1 关注私信	foxkinglxq 5 楼什么时候出了radasm 64位版本 2023-5-23 21:56 0
Prompto 雪币： 15 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	Prompto 6 楼确定能绕过EDR、XDR类的安防？ 2023-5-23 22:10 0
zhenwo 雪币： 1555 活跃值： (3213) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 27 关注私信	zhenwo 1 7 楼一看就是redasm写的，10年那个冬天在农村老家，一个笔记本，一本老罗的win32环境汇编开发，一个congcao的redasm撸了一冬天。 2023-5-23 22:41 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 8 楼 Prompto 确定能绕过EDR、XDR类的安防？这要配合的，这是一个loader 2023-5-24 01:05 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 9 楼 zhenwo 一看就是redasm写的，10年那个冬天在农村老家，一个笔记本，一本老罗的win32环境汇编开发，一个congcao的redasm撸了一冬天。看来你搞过 2023-5-24 01:05 0
秋狝雪币： 4693 活跃值： (31631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1569 粉丝 38 关注私信	秋狝 10 楼 good 2023-5-24 09:18 0
ggggg 雪币： 1831 活跃值： (1172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 96 粉丝 0 关注私信	ggggg 11 楼 R77，好熟悉的名字 2023-5-25 11:06 0
zbc200414096 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	zbc200414096 12 楼看看！！！谢谢分享！！！ 2023-5-26 23:34 0
Grav1ty 雪币： 1922 活跃值： (4221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 3 关注私信	Grav1ty 13 楼 666 2023-5-27 01:35 0
An_spectator 雪币： 124 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	An_spectator 14 楼怎么查找白文件 2023-9-26 17:27 0
4essence 雪币： 379 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	4essence 15 楼大哥，跟你混！ 2024-2-17 23:29 0
zylrocket 雪币： 3590 活跃值： (5979) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 270 粉丝 13 关注私信	zylrocket 16 楼这个思维不错呀！ 2024-2-18 04:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]免杀R77 rootkit之利用X64 PELoader

账号登录 验证码登录

账号登录

验证码登录