首页>编程与逆向>内核编程>内核实现DLL注入,可以完美绕过KAV 瑞星等杀毒软件。
回复
« 返回列表
1 2 3 下一页 »
safejmp
safejmp
驱动牛犊
驱动牛犊
  • 注册日期2008-07-27
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望25点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:9521回复:40

内核实现DLL注入,可以完美绕过KAV 瑞星等杀毒软件。

楼主#
更多 发布于:2008-07-27 22:21
软件 特点
1.内核级的实现,可以动态监控并注入新进程的启动并实现自动注入到新进程中。
2.完美绕过杀毒软件的检测,不会弹出任何提示。
欢迎下载测试,有什么BUG 发送到我的信箱 safejmp@163.com
或者回帖,我会即使修正。

附件下载地址: HookTest.zip
喜欢0
回复
HON3389
HON3389
驱动牛犊
驱动牛犊
  • 注册日期2008-03-13
  • 最后登录2009-09-22
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望13点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2009-09-05 19:57
蓝屏..................
回复(0) 喜欢(0)
356661739
356661739
驱动牛犊
驱动牛犊
  • 注册日期2007-12-24
  • 最后登录2010-05-30
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望51点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2009-09-01 17:16
回 27楼(killvxk) 的帖子
KILL大虾,可否给小虾DebugMan一个邀请码呀。。。谢谢了。。徘徊在DM门外进不去。。。  发我E-MAIl吧,或者站内信哦~~非常VERY 3Q...
回复(0) 喜欢(0)
zhou_gz8888
zhou_gz8888
驱动牛犊
驱动牛犊
  • 注册日期2003-01-22
  • 最后登录2014-08-05
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望247点
  • 贡献值1点
  • 好评度28点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2009-08-13 09:46
引用第1楼boywhp于2008-07-28 08:03发表的  :
SB你丫能够进入RING0了 还有什么不能干的


兄弟们,只交流技术就行了,别骂人啊!
回复(0) 喜欢(0)
zhangwei2008
zhangwei2008
驱动牛犊
驱动牛犊
  • 注册日期2008-10-17
  • 最后登录2008-11-03
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望3点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2008-10-18 12:34
都是牛仁!
回复(0) 喜欢(0)
fresharplite
fresharplite
驱动牛犊
驱动牛犊
  • 注册日期2005-08-23
  • 最后登录2013-09-06
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望39点
  • 贡献值0点
  • 好评度17点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2008-10-03 00:31
吵得不够狠,观众没捞到什么。
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
6楼#
发布于:2008-10-02 13:17
现在流行,驱动代码VM,看起来困难啊 .
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
7楼#
发布于:2008-10-02 13:05
我个人比较喜欢onlinegame系列的的注入方式...
comint32.sys的代码可以通过特殊手段获取~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
yn1016
yn1016
驱动牛犊
驱动牛犊
  • 注册日期2004-03-15
  • 最后登录2012-11-21
  • 粉丝2
  • 关注1
  • 积分17分
  • 威望131点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2008-09-24 16:43
引用第11楼wowocock于2008-07-29 18:06发表的 :
花10分钟看了下,好象没什么特殊之处,也就是挂进程启动,然后切进去分配内存,然后用NTDLL那套东西加载DLL,不过也许比用APC可能更好点,.



wowocock 前輩....關於分配内存可以說詳細一些嗎 ? ....或是有甚麼例子可以推薦的...我正想學習這部份........
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
9楼#
发布于:2008-08-08 12:56
过多久也会继续隐藏的~~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
safejmp
safejmp
驱动牛犊
驱动牛犊
  • 注册日期2008-07-27
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望25点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2008-08-07 18:13
killvxk 就是在隐藏过不了多久也就知道了。
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
11楼#
发布于:2008-08-07 18:09
论坛被黑了...RTM
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
12楼#
发布于:2008-08-07 17:11
debugman被黑了
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
13楼#
发布于:2008-08-07 12:41
看了 邪恶的注册表小伎俩
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
14楼#
发布于:2008-08-07 12:25
其实这种内核实现注入不如我那个邪恶的思路~~
去debugman看吧~~呵呵~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
15楼#
发布于:2008-08-07 12:08
引用第25楼boywhp于2008-08-06 15:12发表的  :
楼上的宣言有拜金主义以及教唆新人走邪路
建议封杀


没有钱什么也不能干~~
这世界是很实际的世界~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
16楼#
发布于:2008-08-06 15:12
楼上的宣言有拜金主义以及教唆新人走邪路
建议封杀
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
17楼#
发布于:2008-08-06 14:02
好不好用,那不是你的问题~~~
用MJ0011的思想:
估计写这种没营养的注入都是搞盗号小马的,没有钱搞rootkit.

rootkit是要资本的,你没看Mj0011么? 300W啊~~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
safejmp
safejmp
驱动牛犊
驱动牛犊
  • 注册日期2008-07-27
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望25点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
18楼#
发布于:2008-08-05 11:17
哎,都不给看,谁知道好用不?
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
19楼#
发布于:2008-08-04 19:35
唉~~~~
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部