[转帖]PhantOm Plugin 1.54-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[转帖]PhantOm Plugin 1.54

发表于: 2009-10-13 14:04 14806

[转帖]PhantOm Plugin 1.54

hccphcq

2009-10-13 14:04

14806

好像还没看到人发，就转过来了

出处：http://tuts4you.com/download.php?view.1276

Plug-in for concealment OllyDbg (plugin with the driver). Helps from following methods of detection:

// driver - extremehide.sys

[+] NtQueryInformationProcess.
[+] SetUnhandledExceptionFilter.
[+] OpenProcess.
[+] Invalid Handle.
[+] NtSetInformationThread.
[+] RDTSC.
[+] NtYieldExecution.
[+] NtQueryObject.
[+] NtQuerySystemInformation.
[+] Windows hide.
[+] GetProcessTimes.
[+] NtSetContextThread.

// plugin - PhantOm.dll

[+] PEB BeingDebugged.
[+] PEB NtGlobalFlag.
[+] GetStartupInfo.
[+] Process Heaps.
[+] GetTickCount.
[!] Protect DRx.
[!] Hide DRx.
[!] Fake Windows version.
[!] Custom Handler.
[+] BlockInput

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#OllyDbg 1.x

上传的附件：

PhantOm Plugin v1.54.rar （47.64kb，843次下载）
phantOm.png （7.40kb，785次下载）

收藏・1

免费・0

支持

最新回复 (13)
echale 雪币： 205 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 101 粉丝 0 关注私信	echale 2 楼怎么没人回复呢\|? 这么好的东西 2009-10-16 21:52 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 3 楼支持一下还以为PhantOm更新了 2009-10-16 22:02 0
转身雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	转身 4 楼感谢了哈。。。辛苦了。。下来试试。 2009-11-13 19:02 0
陳明展雪币： 161 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 703 粉丝 0 关注私信	陳明展 5 楼我還是1.26 版! 感謝 2009-11-14 09:00 0
惟我独尊雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	惟我独尊 6 楼网上这个版本的少 2011-5-4 22:58 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 7 楼感谢了哈。。。辛苦了。。下来试试。 2011-5-8 18:57 0
xie风腾雪币： 12310 活跃值： (5068) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 8 楼收藏这个插件吧 2011-7-11 15:10 0
liyizhu 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 206 粉丝 0 关注私信	liyizhu 9 楼嗯支持分享+下载收藏 2012-5-31 23:38 0
伟伟雪币： 204 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	伟伟 10 楼谢谢,下来试试 2013-1-19 13:56 0
linhanshi 雪币： 97697 活跃值： (200759) 能力值： (RANK：10 ) 在线值：发帖 9246 回帖 27942 粉丝 451 关注私信	linhanshi 11 楼 PhantOm Plugin 1.73 by:Hellsp@wn + Archer Plug-in for concealment of OllyDbg (plugin with the driver). Helps being detected using the following methods of detection: // driver - extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. [+] NtSetDebugFilterState // plugin - PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. [+] OutputDebugString [!] Protect DRx. [!] Hide DRx. [!] Fake Windows version. [!] Custom Handler. [+] BlockInput. [+] INT 2d. [+] Single-step bug. [+] OutputDebugString. [+] TraceFlag hide. 上传的附件： PhantOm Plugin v1.73.rar （44.83kb，54次下载） 2013-3-3 07:24 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 12 楼竟然有更新，林版辛苦了 2013-3-3 07:48 0
linhanshi 雪币： 97697 活跃值： (200759) 能力值： (RANK：10 ) 在线值：发帖 9246 回帖 27942 粉丝 451 关注私信	linhanshi 13 楼 Refactor the code. Added support for Windows 7 86/64. Added option x64 compatible. Fixed a bug in the "custom handler exceptions". Rewrote the algorithm of the plugin. Changed the settings window. Improved handling int 2d. Fixed compatibility "custom handler exceptions" with curves plugins. Fixed handling drx breakpoints. Added TF hiding in the trace example: PUSH SS & POP SS / MOV? X, SS & MOV SS,? X Added interception ZwQueryInformationProcess. Added interception ZwSetInformationThread. Added interception ZwQuerySystemInformation. Put Option "hook some of Zw * functions" which includes all Zw interceptions. Added check for CloseHandle with invalid handle. 2013-3-3 08:11 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 14 楼谢谢lz，分享 2013-3-3 08:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hccphcq

发帖

158

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
echale 雪币： 205 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 101 粉丝 0 关注私信	echale 2 楼怎么没人回复呢\|? 这么好的东西 2009-10-16 21:52 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 3 楼支持一下还以为PhantOm更新了 2009-10-16 22:02 0
转身雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	转身 4 楼感谢了哈。。。辛苦了。。下来试试。 2009-11-13 19:02 0
陳明展雪币： 161 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 703 粉丝 0 关注私信	陳明展 5 楼我還是1.26 版! 感謝 2009-11-14 09:00 0
惟我独尊雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	惟我独尊 6 楼网上这个版本的少 2011-5-4 22:58 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 7 楼感谢了哈。。。辛苦了。。下来试试。 2011-5-8 18:57 0
xie风腾雪币： 12310 活跃值： (5068) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 8 楼收藏这个插件吧 2011-7-11 15:10 0
liyizhu 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 206 粉丝 0 关注私信	liyizhu 9 楼嗯支持分享+下载收藏 2012-5-31 23:38 0
伟伟雪币： 204 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	伟伟 10 楼谢谢,下来试试 2013-1-19 13:56 0
linhanshi 雪币： 97697 活跃值： (200759) 能力值： (RANK：10 ) 在线值：发帖 9246 回帖 27942 粉丝 451 关注私信	linhanshi 11 楼 PhantOm Plugin 1.73 by:Hellsp@wn + Archer Plug-in for concealment of OllyDbg (plugin with the driver). Helps being detected using the following methods of detection: // driver - extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. [+] NtSetDebugFilterState // plugin - PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. [+] OutputDebugString [!] Protect DRx. [!] Hide DRx. [!] Fake Windows version. [!] Custom Handler. [+] BlockInput. [+] INT 2d. [+] Single-step bug. [+] OutputDebugString. [+] TraceFlag hide. 上传的附件： PhantOm Plugin v1.73.rar （44.83kb，54次下载） 2013-3-3 07:24 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 12 楼竟然有更新，林版辛苦了 2013-3-3 07:48 0
linhanshi 雪币： 97697 活跃值： (200759) 能力值： (RANK：10 ) 在线值：发帖 9246 回帖 27942 粉丝 451 关注私信	linhanshi 13 楼 Refactor the code. Added support for Windows 7 86/64. Added option x64 compatible. Fixed a bug in the "custom handler exceptions". Rewrote the algorithm of the plugin. Changed the settings window. Improved handling int 2d. Fixed compatibility "custom handler exceptions" with curves plugins. Fixed handling drx breakpoints. Added TF hiding in the trace example: PUSH SS & POP SS / MOV? X, SS & MOV SS,? X Added interception ZwQueryInformationProcess. Added interception ZwSetInformationThread. Added interception ZwQuerySystemInformation. Put Option "hook some of Zw * functions" which includes all Zw interceptions. Added check for CloseHandle with invalid handle. 2013-3-3 08:11 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 14 楼谢谢lz，分享 2013-3-3 08:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复