[转帖]PhantOm Plugin 1.54-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[转帖]PhantOm Plugin 1.54

2009-10-13 14:04 14250

[转帖]PhantOm Plugin 1.54

hccphcq

2009-10-13 14:04

14250

好像还没看到人发，就转过来了

出处：http://tuts4you.com/download.php?view.1276

Plug-in for concealment OllyDbg (plugin with the driver). Helps from following methods of detection:

// driver - extremehide.sys

[+] NtQueryInformationProcess.
[+] SetUnhandledExceptionFilter.
[+] OpenProcess.
[+] Invalid Handle.
[+] NtSetInformationThread.
[+] RDTSC.
[+] NtYieldExecution.
[+] NtQueryObject.
[+] NtQuerySystemInformation.
[+] Windows hide.
[+] GetProcessTimes.
[+] NtSetContextThread.

// plugin - PhantOm.dll

[+] PEB BeingDebugged.
[+] PEB NtGlobalFlag.
[+] GetStartupInfo.
[+] Process Heaps.
[+] GetTickCount.
[!] Protect DRx.
[!] Hide DRx.
[!] Fake Windows version.
[!] Custom Handler.
[+] BlockInput

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#OllyDbg 1.x

上传的附件：

PhantOm Plugin v1.54.rar （47.64kb，842次下载）
phantOm.png （7.40kb，785次下载）

收藏・1

点赞・0

打赏

最新回复 (13)
echale 雪币： 205 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 101 粉丝 0 关注私信	echale 2009-10-16 21:52 2 楼 0 怎么没人回复呢\|? 这么好的东西
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 2009-10-16 22:02 3 楼 0 支持一下还以为PhantOm更新了
转身雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	转身 2009-11-13 19:02 4 楼 0 感谢了哈。。。辛苦了。。下来试试。
陳明展雪币： 161 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 704 粉丝 0 关注私信	陳明展 2009-11-14 09:00 5 楼 0 我還是1.26 版! 感謝
惟我独尊雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	惟我独尊 2011-5-4 22:58 6 楼 0 网上这个版本的少
luyiqiang 雪币： 241 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 2011-5-8 18:57 7 楼 0 感谢了哈。。。辛苦了。。下来试试。
xie风腾雪币： 11293 活跃值： (4028) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1072 粉丝 4 关注私信	xie风腾 2011-7-11 15:10 8 楼 0 收藏这个插件吧
liyizhu 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 206 粉丝 0 关注私信	liyizhu 2012-5-31 23:38 9 楼 0 嗯支持分享+下载收藏
伟伟雪币： 204 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	伟伟 2013-1-19 13:56 10 楼 0 谢谢,下来试试
linhanshi 雪币： 85167 活跃值： (198500) 能力值： (RANK：10 ) 在线值：发帖 8984 回帖 25605 粉丝 421 关注私信	linhanshi 2013-3-3 07:24 11 楼 0 PhantOm Plugin 1.73 by:Hellsp@wn + Archer Plug-in for concealment of OllyDbg (plugin with the driver). Helps being detected using the following methods of detection: // driver - extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. [+] NtSetDebugFilterState // plugin - PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. [+] OutputDebugString [!] Protect DRx. [!] Hide DRx. [!] Fake Windows version. [!] Custom Handler. [+] BlockInput. [+] INT 2d. [+] Single-step bug. [+] OutputDebugString. [+] TraceFlag hide. 上传的附件： PhantOm Plugin v1.73.rar （44.83kb，54次下载）
疯子雪币： 2145 活跃值： (383) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 460 粉丝 7 关注私信	疯子 4 2013-3-3 07:48 12 楼 0 竟然有更新，林版辛苦了
linhanshi 雪币： 85167 活跃值： (198500) 能力值： (RANK：10 ) 在线值：发帖 8984 回帖 25605 粉丝 421 关注私信	linhanshi 2013-3-3 08:11 13 楼 0 Refactor the code. Added support for Windows 7 86/64. Added option x64 compatible. Fixed a bug in the "custom handler exceptions". Rewrote the algorithm of the plugin. Changed the settings window. Improved handling int 2d. Fixed compatibility "custom handler exceptions" with curves plugins. Fixed handling drx breakpoints. Added TF hiding in the trace example: PUSH SS & POP SS / MOV? X, SS & MOV SS,? X Added interception ZwQueryInformationProcess. Added interception ZwSetInformationThread. Added interception ZwQuerySystemInformation. Put Option "hook some of Zw * functions" which includes all Zw interceptions. Added check for CloseHandle with invalid handle.
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 2013-3-3 08:29 14 楼 0 谢谢lz，分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

hccphcq

发帖

158

回帖

RANK

关注

私信

他的文章

菜鸟也想脱VMProtect v.1.6x - 1.7 (demo) ，各位帮忙看下

[转帖]PhantOm Plugin 1.54

[求助]关于VS驱动开发环境配置

[求助]关于可执行文件修改自身技术

[求助]关于nspack自校验的问题[已解决]

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
echale 雪币： 205 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 101 粉丝 0 关注私信	echale 2009-10-16 21:52 2 楼 0 怎么没人回复呢\|? 这么好的东西
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 2009-10-16 22:02 3 楼 0 支持一下还以为PhantOm更新了
转身雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	转身 2009-11-13 19:02 4 楼 0 感谢了哈。。。辛苦了。。下来试试。
陳明展雪币： 161 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 704 粉丝 0 关注私信	陳明展 2009-11-14 09:00 5 楼 0 我還是1.26 版! 感謝
惟我独尊雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	惟我独尊 2011-5-4 22:58 6 楼 0 网上这个版本的少
luyiqiang 雪币： 241 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 2011-5-8 18:57 7 楼 0 感谢了哈。。。辛苦了。。下来试试。
xie风腾雪币： 11293 活跃值： (4028) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1072 粉丝 4 关注私信	xie风腾 2011-7-11 15:10 8 楼 0 收藏这个插件吧
liyizhu 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 206 粉丝 0 关注私信	liyizhu 2012-5-31 23:38 9 楼 0 嗯支持分享+下载收藏
伟伟雪币： 204 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	伟伟 2013-1-19 13:56 10 楼 0 谢谢,下来试试
linhanshi 雪币： 85167 活跃值： (198500) 能力值： (RANK：10 ) 在线值：发帖 8984 回帖 25605 粉丝 421 关注私信	linhanshi 2013-3-3 07:24 11 楼 0 PhantOm Plugin 1.73 by:Hellsp@wn + Archer Plug-in for concealment of OllyDbg (plugin with the driver). Helps being detected using the following methods of detection: // driver - extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. [+] NtSetDebugFilterState // plugin - PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. [+] OutputDebugString [!] Protect DRx. [!] Hide DRx. [!] Fake Windows version. [!] Custom Handler. [+] BlockInput. [+] INT 2d. [+] Single-step bug. [+] OutputDebugString. [+] TraceFlag hide. 上传的附件： PhantOm Plugin v1.73.rar （44.83kb，54次下载）
疯子雪币： 2145 活跃值： (383) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 460 粉丝 7 关注私信	疯子 4 2013-3-3 07:48 12 楼 0 竟然有更新，林版辛苦了
linhanshi 雪币： 85167 活跃值： (198500) 能力值： (RANK：10 ) 在线值：发帖 8984 回帖 25605 粉丝 421 关注私信	linhanshi 2013-3-3 08:11 13 楼 0 Refactor the code. Added support for Windows 7 86/64. Added option x64 compatible. Fixed a bug in the "custom handler exceptions". Rewrote the algorithm of the plugin. Changed the settings window. Improved handling int 2d. Fixed compatibility "custom handler exceptions" with curves plugins. Fixed handling drx breakpoints. Added TF hiding in the trace example: PUSH SS & POP SS / MOV? X, SS & MOV SS,? X Added interception ZwQueryInformationProcess. Added interception ZwSetInformationThread. Added interception ZwQuerySystemInformation. Put Option "hook some of Zw * functions" which includes all Zw interceptions. Added check for CloseHandle with invalid handle.
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 2013-3-3 08:29 14 楼 0 谢谢lz，分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复