首页
论坛
专栏
课程

[讨论]废掉众多安全工具进程检举xuetr A盾 power~

2012-8-11 22:45 5792

[讨论]废掉众多安全工具进程检举xuetr A盾 power~

2012-8-11 22:45
5792
都是平常常见的几个函数,很多人人认为没多大用处~~
                           里面一个功能还是看A盾作者源码启发的~~
表示Thanks
把我帮我朋友开发的工具临时改了一下~~~~
希望大家不要喷水
ls.7z
下面是驱动 没加壳 看一下马上就知道了~~~

SuperRootkitsys.zip

[公告]《智能音箱漏洞挖掘实战培训》2019年7月19日(周五)北京!

上传的附件:
最新回复 (10)
Winker 8 2012-8-11 23:01
2
没bin么????
Mxixihaha 2012-8-11 23:04
3
没装7z 懒得装了 打酱油 纯支持
libocdf 2012-8-12 00:53
4
我怎么没读懂题意
yaolunxo 2012-8-12 08:48
5
现在都流行传录像了啊~喵
viphack 4 2012-8-12 09:02
6
老大就是在

hook ZwQueryInformationProcess 时候在底下多+了个PsGetCurrentProcessId(void);
判断了一下是否是目的进程~~接着把里面要传给 ZwQueryInformationProcess_Address的数据给改掉
goddkiller 2012-8-12 09:09
7
我OUTER 了~~~都能加载驱动还做个录像有什么意思~~

CODE:http://bbs.pediy.com/showthread.php?t=154538
viphack 4 2012-8-12 09:14
8
[QUOTE=goddkiller;1094183]我OUTER 了~~~都能加载驱动还做个录像有什么意思~~

CODE:http://bbs.pediy.com/showthread.php?t=154538[/QUOTE]大哥就是那个,只是原来写他时候马虎了~~~~些错了看不到效果~~ 驱动杂了ring3我不会饿~  况且真想对抗xuetr A盾 ~~等 ring3层一定有高人会写,不会写只能玩个驱动把它干绕掉~        只是玩了一次另类而已罢了
达文西 2012-8-12 12:11
9
90后的表达能力还是很令哥震惊的。
yimingqpa 1 2012-8-12 12:47
10
   看半天才知道你想表达的是:
过滤
NtQuerySystemInformation

NtMapViewOfSection
来处理ARK工具的进程检测.
viphack 4 2012-8-12 12:50
11
对对~~就是这个   不过没用到NtMapViewOfSection
感动啊 我的表达终于有人听懂了
游客
登录 | 注册 方可回帖
返回