[原创] 隐藏进程中的模块绕过IceSword的检测-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创] 隐藏进程中的模块绕过IceSword的检测

发表于: 2008-6-19 17:59 51057

[原创] 隐藏进程中的模块绕过IceSword的检测

xPLK

2008-6-19 17:59

51057

查看主题内容

收藏・51

免费・7

支持

最新回复 (46) ◀ 1 2
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 26 楼不知道冰刃的模块基址是从那里取的 2008-8-5 02:20 0
ccccjf 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	ccccjf 27 楼我也和15楼的一样，没看明白 readme.txt 也没有说明怎么用的啊麻烦看懂的朋友，给我说一下，楼主那个附件要怎样用？是直接执行呢？还是要加什么参数？比如我要隐藏一个外挂的DLL，用楼主的程序，要怎样才能隐藏？谢谢 2008-11-12 15:49 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 28 楼话说现在这种隐藏办法过不了我的Yas Kit....无论怎样插PE...最终还是有个地址的..... 隐藏DLL的话....最好自己分内存... 2008-11-13 08:23 0
JoeMore 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	JoeMore 29 楼 [QUOTE=;]...[/QUOTE] 文章是好,但先试试,再看看成果如何~!! 2008-11-18 01:22 0
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 30 楼好复杂哦 2008-11-19 03:02 0
shzlihui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	shzlihui 31 楼非常感谢分享 2008-11-19 17:32 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 32 楼测试结果：windowsXP sp2 无法在 IceSword 下隐藏 2008-11-20 09:57 0
kevinqing 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	kevinqing 33 楼 - -..... 2008-11-27 14:58 0
莽莽雪币： 179 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 120 粉丝 0 关注私信	莽莽 34 楼我只想留名了，慢慢看 2008-11-27 16:12 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 35 楼为什么，我这还是可以看到？？？ 2008-11-27 16:32 0
王小攀雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	王小攀 36 楼收藏,方便以后可以用 2009-7-30 00:06 0
王小攀雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	王小攀 37 楼我想换个新号，狂灌水了。要收回就收回这个吧，谢谢哦 2009-7-30 00:10 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 38 楼 mark` 顶伟哥 2009-7-30 09:55 0
lsylmxl 雪币： 104 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	lsylmxl 39 楼看不懂 2009-8-9 09:52 0
jdzfjfhnui 雪币： 101 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	jdzfjfhnui 40 楼厉害啊！！！ 2009-9-1 16:08 0
hbu任我行雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 132 粉丝 0 关注私信	hbu任我行 41 楼强啊。赞一个 2009-9-1 16:11 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 42 楼 lkd> dt_MMVAD 0x816afb68 ;看到了吧。。。二叉树。。。。。。。。。。。请问如何得知EPROCESS结构中的VadRoot成员指向的地址是_MMVAD结构啊 2009-9-3 00:26 0
宙斯雪币： 377 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 12 回帖 88 粉丝 0 关注私信	宙斯 4 43 楼不错相当支持 2009-9-3 02:19 0
星河互动雪币： 238 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	星河互动 44 楼顶一个..不过不放src..唉..技术不存在流氓 2009-9-20 19:06 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 45 楼 src在debugman~~ 2009-9-20 21:48 0
liaohouzhi 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	liaohouzhi 46 楼我这里不行啊 2010-8-3 01:28 0
◕‿◕ 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	◕‿◕ 47 楼 +0x014 u : __unnamed 这里还记录了这片内存区域是否可读/可写/可执行，要抹的话，顺便得把可执行的标记抹了。 2010-11-17 15:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xPLK

发帖

705

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (46) ◀ 1 2
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 26 楼不知道冰刃的模块基址是从那里取的 2008-8-5 02:20 0
ccccjf 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	ccccjf 27 楼我也和15楼的一样，没看明白 readme.txt 也没有说明怎么用的啊麻烦看懂的朋友，给我说一下，楼主那个附件要怎样用？是直接执行呢？还是要加什么参数？比如我要隐藏一个外挂的DLL，用楼主的程序，要怎样才能隐藏？谢谢 2008-11-12 15:49 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 28 楼话说现在这种隐藏办法过不了我的Yas Kit....无论怎样插PE...最终还是有个地址的..... 隐藏DLL的话....最好自己分内存... 2008-11-13 08:23 0
JoeMore 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	JoeMore 29 楼 [QUOTE=;]...[/QUOTE] 文章是好,但先试试,再看看成果如何~!! 2008-11-18 01:22 0
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 30 楼好复杂哦 2008-11-19 03:02 0
shzlihui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	shzlihui 31 楼非常感谢分享 2008-11-19 17:32 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 32 楼测试结果：windowsXP sp2 无法在 IceSword 下隐藏 2008-11-20 09:57 0
kevinqing 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	kevinqing 33 楼 - -..... 2008-11-27 14:58 0
莽莽雪币： 179 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 120 粉丝 0 关注私信	莽莽 34 楼我只想留名了，慢慢看 2008-11-27 16:12 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 35 楼为什么，我这还是可以看到？？？ 2008-11-27 16:32 0
王小攀雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	王小攀 36 楼收藏,方便以后可以用 2009-7-30 00:06 0
王小攀雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	王小攀 37 楼我想换个新号，狂灌水了。要收回就收回这个吧，谢谢哦 2009-7-30 00:10 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 38 楼 mark` 顶伟哥 2009-7-30 09:55 0
lsylmxl 雪币： 104 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	lsylmxl 39 楼看不懂 2009-8-9 09:52 0
jdzfjfhnui 雪币： 101 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	jdzfjfhnui 40 楼厉害啊！！！ 2009-9-1 16:08 0
hbu任我行雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 132 粉丝 0 关注私信	hbu任我行 41 楼强啊。赞一个 2009-9-1 16:11 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 42 楼 lkd> dt_MMVAD 0x816afb68 ;看到了吧。。。二叉树。。。。。。。。。。。请问如何得知EPROCESS结构中的VadRoot成员指向的地址是_MMVAD结构啊 2009-9-3 00:26 0
宙斯雪币： 377 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 12 回帖 88 粉丝 0 关注私信	宙斯 4 43 楼不错相当支持 2009-9-3 02:19 0
星河互动雪币： 238 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	星河互动 44 楼顶一个..不过不放src..唉..技术不存在流氓 2009-9-20 19:06 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 45 楼 src在debugman~~ 2009-9-20 21:48 0
liaohouzhi 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	liaohouzhi 46 楼我这里不行啊 2010-8-3 01:28 0
◕‿◕ 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	◕‿◕ 47 楼 +0x014 u : __unnamed 这里还记录了这片内存区域是否可读/可写/可执行，要抹的话，顺便得把可执行的标记抹了。 2010-11-17 15:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复