版块
论坛
喜欢
话题
应用
搜索
登录
注册
z.b.Azy的个人空间
访问量
2
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=138333
放个穿影子系统的bin, 仅供测试不可当真
测试版本:影子系统2008个人版驱动版本:3.1.11.8写的很简陋,可以在单影子或全影子下测试,加载后仅破坏掉影子的驱动文件(修改映象前几字节),重启见效果。没什么技术含量,大家不要反 :) 如果测试请事先备份snpshot.sys,重启后系统会蓝掉,为了验证穿透,可在dos下...
全文
回复
(
18
)
2008-01-14 21:10
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
xyzreg
:
引用第17楼killvxk于2008-02-14 17:57发表的 : VMW的那个0day还真的很有意思,不过需要VM Tool帮忙才行~~嘿嘿~~ 嗯,哈,VMW那个东东比较爽
(2008-02-22 21:50)
回复
killvxk
:
VMW的那个0day还真的很有意思,不过需要VM Tool帮忙才行~~嘿嘿~~
(2008-02-14 17:57)
回复
killvxk
:
该贴已经被我强大权限给转移到限制区了~,因为违反那个神秘论坛的规矩:在非限制区发出0day~~ o(∩_∩)o...哈哈
(2008-02-14 17:56)
回复
binjo
:
那帖子在哪里?
(2008-02-14 09:21)
回复
killvxk
:
老外的那个VMWare穿越的帖子 搞得我现在看样本都不敢用VMWare了
(2008-02-05 01:01)
回复
z.b.Azy
:
引用第12楼killvxk于2008-02-02 19:28发表的 : 没啥意思,要穿vmware才行~ 呵呵,八成是被vxk搞出来了 -_______-!!!
(2008-02-04 16:33)
回复
killvxk
:
没啥意思,要穿vmware才行~
(2008-02-02 19:28)
回复
qiweixue
:
核心的咚咚全部vm了。。。。
(2008-02-02 18:09)
回复
z.b.Azy
:
引用第7楼killvxk于2008-01-15 13:26发表的 : 最近刚弄好DisableControl,又来一个VM的...抑郁,吐血 俺用的最低cv配置,原始驱动仅3k多,没想搞出来这么大
(2008-01-15 20:03)
回复
z.b.Azy
:
引用第6楼wowocock于2008-01-15 11:53发表的 : 现在是全民code virtualizer阿,哈哈,好现象,不知道能维持多久不被破 。穿影子系统很容易,但想重启动后没问题,比较困难。 wowo大所言极是,这种东西都是做出来容易,关键是如何做稳定和隐蔽,成...
(2008-01-15 19:59)
回复
1
2
下一页 »
z.b.Azy
加关注
写私信
0
关注
0
粉丝
90
帖子
返回顶部