首页>编程与逆向>内核编程>内核实现DLL注入,可以完美绕过KAV 瑞星等杀毒软件。
回复
« 返回列表
1 2 3 下一页 »
safejmp
safejmp
驱动牛犊
驱动牛犊
  • 注册日期2008-07-27
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望25点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:9381回复:40

内核实现DLL注入,可以完美绕过KAV 瑞星等杀毒软件。

楼主#
更多 发布于:2008-07-27 22:21
软件 特点
1.内核级的实现,可以动态监控并注入新进程的启动并实现自动注入到新进程中。
2.完美绕过杀毒软件的检测,不会弹出任何提示。
欢迎下载测试,有什么BUG 发送到我的信箱 safejmp@163.com
或者回帖,我会即使修正。

附件下载地址: HookTest.zip
喜欢0
回复
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2008-07-28 08:03
SB你丫能够进入RING0了 还有什么不能干的
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2008-07-28 08:04
无非就是监控进程的创建 修改IAT什么的,具体细节参考看雪论坛
回复(0) 喜欢(0)
xiaofang
xiaofang
驱动牛犊
驱动牛犊
  • 注册日期2002-03-12
  • 最后登录2013-04-26
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望67点
  • 贡献值0点
  • 好评度22点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2008-07-28 10:22
大家文明一点好不?你那么牛,也没有看到你写一个操作系统啊!
回复(0) 喜欢(0)
safejmp
safejmp
驱动牛犊
驱动牛犊
  • 注册日期2008-07-27
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望25点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2008-07-28 10:25
没有经过分析就不要妄下结论!!
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
5楼#
发布于:2008-07-28 11:57
如果楼主发的是源码我自然没有话说,可惜是bin
顺便bs一下,又不是什么高技术含量的东西,还搞得很神秘一样
回复(0) 喜欢(0)
xiaofang
xiaofang
驱动牛犊
驱动牛犊
  • 注册日期2002-03-12
  • 最后登录2013-04-26
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望67点
  • 贡献值0点
  • 好评度22点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2008-07-28 12:44
既然楼上知道怎么弄,能不能给弄一个出来,绕过主动防御检测的?
或者给我一个源码也行
tsxiaofang@sina.com
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
7楼#
发布于:2008-07-28 12:53
伪代码...
伪代码...
附件名称/大小 下载次数 最后更新
HookApp.rar (13KB)  519 2008-07-28 12:53
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
xiaofang
xiaofang
驱动牛犊
驱动牛犊
  • 注册日期2002-03-12
  • 最后登录2013-04-26
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望67点
  • 贡献值0点
  • 好评度22点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2008-07-28 13:08
这个是用什么工具反编译的,好像很厉害啊,我也想要一个。
回复(0) 喜欢(0)
xiaofang
xiaofang
驱动牛犊
驱动牛犊
  • 注册日期2002-03-12
  • 最后登录2013-04-26
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望67点
  • 贡献值0点
  • 好评度22点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2008-07-28 13:13
我知道了,是用Hex-Rays反编译的,赶快去下载一个,哈哈。
回复(0) 喜欢(0)
safejmp
safejmp
驱动牛犊
驱动牛犊
  • 注册日期2008-07-27
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望25点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2008-07-29 15:02
哎,现在的人哪,怎么说呢?上来就要源码。。。
暂时不上源码也是有原因的,本来这个东西就是双刃剑,不用来搞破坏当然好了,如果被用来做坏事岂不又是一大麻烦?
还有不要一上来就BS/SB的,某些人所云的某些东西不也没有上代码,只是所说而已?
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
11楼#
发布于:2008-07-29 18:06
花10分钟看了下,好象没什么特殊之处,也就是挂进程启动,然后切进去分配内存,然后用NTDLL那套东西加载DLL,不过也许比用APC可能更好点,.
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
safejmp
safejmp
驱动牛犊
驱动牛犊
  • 注册日期2008-07-27
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望25点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2008-07-30 11:08
谢谢 wowocock 能给我回帖
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
13楼#
发布于:2008-08-03 14:46
没有任何意义~~
进内核了,还搞啥DLL,直接协议层反弹~~~所有功能全部ring0实现,包括屏幕监控和键盘——支持输入法监控~~呵呵~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
14楼#
发布于:2008-08-03 17:08
邪恶的老V
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
15楼#
发布于:2008-08-03 20:35
纯ring0 Rootkit代码仅售 10W RMB 便宜了,便宜了,为了买汽油啊~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
16楼#
发布于:2008-08-04 08:45
引用第15楼killvxk于2008-08-03 20:35发表的  :
纯ring0 Rootkit代码仅售 10W RMB 便宜了,便宜了,为了买汽油啊~~

你开坦克阿,要那么多汽油费??????
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
safejmp
safejmp
驱动牛犊
驱动牛犊
  • 注册日期2008-07-27
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望25点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2008-08-04 12:52
killvxk 所说的是是这个东东吗? Byshell
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
18楼#
发布于:2008-08-04 12:55
no no no
大天使 纯驱动 rootkit
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
safejmp
safejmp
驱动牛犊
驱动牛犊
  • 注册日期2008-07-27
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望25点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2008-08-04 14:14
能给一个DEMO看看不?
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部