首页
论坛
课程
招聘
[原创]旧代码分享:绕过卡巴斯基主动防御,加载驱动,unhook所有SSDT&Shadow SSDT
2015-9-28 06:21 6386

[原创]旧代码分享:绕过卡巴斯基主动防御,加载驱动,unhook所有SSDT&Shadow SSDT

2015-9-28 06:21
6386
https://github.com/eric21/ssdt.Recover.21yu3

工程开发日期:20080713
Eric21(我,当年ID是21yu3),mk124,258921 三人合作开发。主力是他们俩,我只是出出主意。
为PE文件添加区段,增加DLL加载代码,绕过卡巴斯基主动防御。
然后DLL加载驱动,unhook所有ssdt hook及shadow ssdt hook
威力非常大的一份代码,当年没有流出是非常明智的。
如今win10已经面世,希望能给后来人借鉴的价值。

2021 KCTF 秋季赛 防守篇-征题倒计时(11月14日截止)!

收藏
点赞0
打赏
分享
最新回复 (13)
雪    币: 79
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zyccrazy 活跃值 2015-9-28 08:05
2
0
牛 果断下载 学习 多谢楼主了
雪    币: 135
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ntDownload 活跃值 2015-9-28 08:34
3
0
7年前的东西
物是人非啊~
雪    币: 215
活跃值: 活跃值 (242)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lhglhg 活跃值 1 2015-9-28 08:35
4
0
谢谢分享!可惜翻墙不上去,有哪个好心人,上传到论坛来或百度云。谢谢!!
雪    币: 34
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cryinglisa 活跃值 2015-9-28 08:53
5
0
上个Github还要翻墙?
雪    币: 153
活跃值: 活跃值 (252)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
人在塔在 活跃值 2015-9-28 08:57
6
0
要是360就热闹了
雪    币: 604
活跃值: 活跃值 (367)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Morgion 活跃值 1 2015-9-28 09:03
7
0
替换beep加载驱动恢复SSDT,08年的玩法了吧~当年也就是卡巴7
雪    币: 6326
活跃值: 活跃值 (643)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huangyalei 活跃值 2015-9-28 09:08
8
0
Github不用翻墙啊
雪    币: 21
活跃值: 活跃值 (229)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
靴子 活跃值 2015-9-28 09:29
9
0
看不了啊!
雪    币: 218
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wanjumuma 活跃值 2015-9-28 19:36
10
0
看7楼一说原来是替换beep.sys,貌似不是新鲜东西吧。
雪    币: 7506
活跃值: 活跃值 (298)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
achillis 活跃值 15 2015-9-28 23:57
11
0
老古董了吧。。。
雪    币: 18
活跃值: 活跃值 (332)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
猪会被杀掉 活跃值 1 2015-9-29 15:17
12
0
上传的附件:
雪    币: 155
活跃值: 活跃值 (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kman 活跃值 2015-10-2 21:52
13
0
beep还威力大。。当时也早就被干得不行了。。就这三个人。。
我记得还是老v的方法吧,换个名字都不会
雪    币: 212
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
heiyeyehei 活跃值 2015-10-13 15:40
14
0
我去。。08年的也好意思拿出来。。。
游客
登录 | 注册 方可回帖
返回