搜索资源列表
FU_Rootkit.zip
- rootkit工具,可以隐藏进程和驱动
Process Master v1.2
- 列进程的,可以列隐藏进程-out of the process, the process can be hidden out
HideRegistry
- 关于如何突破 icesword 的注册表隐藏的一点想法.这个想法应该是可以突破现有版本的 icesword 的注册表隐藏的. 这是一个半通用的方法.但不是搜索特征传.在 coding 中,这个要比隐藏进程麻烦些. 编码如果超过 1天半 俺就会放弃. 这里给出了一个简单的包.里面包含一个驱动程序和一个注册表文件. 测试的时候请自己把 HideRegistryApp.exe 跑起来. 然后把 test.reg 导入到注册表中. icesword 可以先启动,也可以后启动. 然后在 iceswor
HideService
- 虽然我不知道icesword是什么样列举服务的,但估计最终也是通过历遍SCM内部的ServiceRecordList来检测。 为什么呢?看下面。 用附件中的InjectDLL.exe把hideservice.dll注入到Services.exe进程后就会把Alerter服务隐藏掉。用icesword也检测不出Alerter服务了。 代码原理很简单,就是在Services.exe进程找到ServiceRecordList表,将需要隐藏的服务从链表上断开。 既然icesword
hideprocess
- 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程
Delphi_Hide
- Delphi下真正隐藏进程的代码, Delphi下真正隐藏进程的代码,Delphi下真正隐藏进程的代码
ShiFenWanZhengDeFanTanMuMA
- 作者ZV 比较完整的.for winnt的.compiler by vc 6.0. 我把后门分成四个部分,一个个部分算作一个模块,首先是主函数入口分成一部分,将来要加一些参数设置,初始化,隐藏进程等等,都在这个主函数部分完成,现在是什么都没有,代码比较少.. 代码
eyuanyuankong
- 被控端.不会写注册表自启动项,不会隐藏进程,注册系统服务等等,仅仅是个框架,可以直接编译运行 视频捕获,屏幕截图等等功能,在调试模式下会卡,编译后试被控端使用了核心支持库和数据压缩支持库.