http://www.tuts4you.com/download.php?view.1276
Plug-in for concealment OllyDbg (plugin with the driver). Helps from following methods of detection:
// driver - extremehide.sys
[+] NtQueryInformationProcess.
[+] SetUnhandledExceptionFilter.
[+] OpenProcess.
[+] Invalid Handle.
[+] NtSetInformationThread.
[+] RDTSC.
[+] NtYieldExecution.
[+] NtQueryObject.
[+] NtQuerySystemInformation.
[+] Windows hide.
[+] GetProcessTimes.
[+] NtSetContextThread.
插件隐瞒OllyDbg (插件的司机) 。有助于从以下方法检测:
/ /驱动器- extremehide.sys
[ + ] NtQueryInformationProcess 。
[ + ] SetUnhandledExceptionFilter 。
[ + ] OpenProcess 。
[ + ]无效处理。
[ + ] NtSetInformationThread 。
[ + ] RDTSC 。
[ + ] NtYieldExecution 。
[ + ] NtQueryObject 。
[ + ] NtQuerySystemInformation 。
[ + ]的Windows隐藏。
[ + ] GetProcessTimes 。
[ + ] NtSetContextThread 。
/ /插件- PhantOm.dll
[ + ] PEB BeingDebugged 。
[ + ] PEB NtGlobalFlag 。
[ + ] GetStartupInfo 。
[ + ]工艺堆。
[ + ] GetTickCount 。
[ ! ]保护DRx 。
[ ! ]隐藏DRx 。
[ ! ]假冒Windows版本。
[ ! ]自定义处理程序。
[ + ] BlockInput
最新消息: - 1.20
[ * ]时间自己处理例外(为C0000005 ) 。
[ * ]时间选择标题改变的主要窗口。
[ * ]时间自己处理例外( OUTPUT_DEBUG_STRING_EVENT ) 。
[ * ]国际3日在欧洲议会正确删除。
[ * ]时间截取BlockInput 。 (操作系统只)
[ * ]时间自己处理例外( C0000094 ) 。
[ * ]时间藏匿GetStartupInfo 。
[ * ]修正错误的选择与变化的插件。
[ * ]增加了更多的防守的司机从检测。
// plugin - PhantOm.dll
[+] PEB BeingDebugged.
[+] PEB NtGlobalFlag.
[+] GetStartupInfo.
[+] Process Heaps.
[+] GetTickCount.
[!] Protect DRx.
[!] Hide DRx.
[!] Fake Windows version.
[!] Custom Handler.
[+] BlockInput
Whats new: - 1.20
Added own handling of exception (C0000005).
Added option for the title change of the main window.
Added own handling of exception (OUTPUT_DEBUG_STRING_EVENT).
int 3 at EP correctly removed.
Added interception of BlockInput. (WinXP only)
Added own handling of exception (C0000094).
Added hiding of GetStartupInfo.
Fixed bug with changing the options of the plugin.
[*] Added more defense of the driver from detection.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)