在 icesword darkspy等入侵检测下隐藏文件的方法 【祝大家国庆快乐!】

最新推荐文章于 2017-09-04 19:29:11 发布
最新推荐文章于 2017-09-04 19:29:11 发布
阅读量2.9k 收藏
点赞数
分类专栏: 木马后门 文章标签: date 工具 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/1308035
版权
 mysite : http://blog.csdn.net/freexploit/

team : freexploit

date : 2006-09-29

me : allyesno

测试目录为 G:/test/test>dir

G:/test/test 的目录

2006-05-30  16:43    <DIR>          .
2006-05-30  16:43    <DIR>          ..
2006-05-30  19:47    <DIR>          ..
2003-03-27  20:00           464,896 bac.exe
               1 个文件        464,896 字节
               3 个目录  1,498,521,600 可用字节


看步骤

建立隐藏目录
G:/test/test>md .../

复制文件
G:/test/test>copy bac.exe //./g:/test/test/.../con.exe
已复制         1 个文件。

启动文件
G:/test/test>start //./g:/test/test/.../con.exe

检测效果看截图

icesword

 

darkspy

资源管理器

还有其他一些入侵检测 工具就不一一示范了

allyesno : 另外一些用途 可以用在流氓插件上啊 这样流氓插件就更加难卸载了

还可以用在隐藏后门上面 因为这个方法的特殊性 你就算用另外一个系统 或者 光盘引导

也是无法检测出来的 当然自己写程序是可以 我是说现在一般的 卸载后门 以及 流氓软件的手段

对这个方法都是失效的

注:并不能隐藏该目录下运行的进程 并且这个方法只适用于 FAT32 格式 NTFS似乎不行

happy 国庆 :)

freexploit
关注
专栏目录
[转贴]利用伪造内核文件来绕过IceSword的检测
享受开发,颠倒银河
09-16 2124
[转贴]利用伪造内核文件来绕过IceSword的检测 作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分:  一、为什么需要伪造内核  二、伪造内核文件  三、隐藏进程  四、隐藏内核模块  五、隐藏服务  六、隐藏注册表  七、隐藏文件
Icesword 安全 手动杀毒工具
05-03
一款十分好用 且强大的手工杀毒及安全检查软件
突破icesword实现文件隐藏
唯一谣|Airs|走尽天涯路|极地阳光
10-21 885
突破icesword实现文件隐藏估计想在icesword隐藏文件的人有很多吧。今天我介绍一种方法。先介绍一下icesword是如何查找文件的。基本原理就是自己构造一个irp出来,然后直接IoCallDriver发送到fsd。但是 icesword做了更多的工作。它直接读取ntfs.sys 和fastfat.sys,从pe文件格式的角度上计算出正确的fsd的dispatch routine
icesword darkspy等***检测下隐藏文件方法
weixin_34015860的博客
12-23 81
测试目录为 G:\test\test>dirG:\test\test 的目录2006-05-30 16:43 .2006-05-30 16:43 ..2006-05-30 19:47 ..2003-03-27 20:00 464,896 bac.exe 1 个文件 464,896...
隐藏进程中的模块绕过IceSword的检测
01-07 164
标 题: 【原创】 隐藏进程中的模块绕过IceSword的检测 作 者: xPLK 时 间: 2008-06-19,17:59:11 链 接: http://bbs.pediy.com/showthread.php?t=66886 【文章标题】:隐藏进程中的模块绕过IceS...
突破磁盘低级检测实现文件隐藏
whatday的专栏
09-28 1767
目前,一些已公开的主流anti-rootkit检测隐藏文件主要有两种方法:第一种是文件系统层的检测,属于这一类的有icesworddarkspy,gmer等。第二种便是磁盘级别的低级检测(Disk Low-Level Scanning),属于这一类的ark也很多,典型代表为rootkit unhooker,filereg(is的插件),rootkit revealer,blacklight等。当
利用伪造内核文件来绕过IceSword的检测
late0001的专栏
08-03 431
作者:倪茂志 邮件:backspray008@gmail.com 完成于:2005.12.20 文章分为八个部分: 一、为什么需要伪造内核 二、伪造内核文件 三、隐藏进程 四、隐藏内核模块 五、隐藏服务 六、隐藏注册表 七、隐藏文件 八、关于端口 另:建议先看看最后那些参考文章。 一、为什么需要伪造内核: IceSword(以下简称IS)为了
IceSword冰刃使用方法
中原一点红博客
08-08 199
http://suyong5968.bokee.com/ http://www.programbbs.com/
hidereg.rar_Hidden registry_icesword_reg_注册表_隐藏注册表
09-21
在描述中提到,这份压缩包包含的是如何在icesword隐藏特定注册表键值的方法或代码。 注册表是Windows操作系统中的核心数据库,存储着系统和应用程序的配置信息。任何对注册表的修改都可能对系统性能和稳定性产生...
计算机病毒与防护:冰刃IceSword详细的使用方法.pdf
06-10
冰刃IceSword 详细的使用方法 有这么一款软件,它专为查探系统中的幕后黑手——木马和后门而设计,内部功能强大,它 使用了大量新颖的内核技术,使内核级的后门一样躲无所躲,它就是——IceSword 冰 刃。IceSword ...
Icesword 是如何列出隐藏进程.docx
09-26
Icesword 是一款强大的系统底层分析工具,尤其在检测和处理隐藏进程方面表现出色。它的工作原理主要依赖于对操作系统内部结构的深入理解和巧妙的反调试技术。以下将详细解释 Icesword 如何列出隐藏进程以及其反调试...
IceSword 强行删除文件
07-17
4. **隐藏文件揭示**:隐藏的恶意程序往往通过隐藏自身来逃避检测,而IceSword 可以显式这些隐藏文件和进程。 5. **驱动管理**:它允许用户查看和控制系统的驱动程序,防止恶意驱动对系统造成影响。 6. **网络...
Icesword-Source.rar_icesword
09-14
总的来说,通过对这些源码文件的分析,我们可以了解到IceSword在系统监控、进程管理、文件操作以及注册表处理等方面的核心技术。这些技术的实现揭示了IceSword如何深入操作系统底层,提供强大的安全检测能力。对于...
一个rootkit程序--隐藏文件和进程
bruce135lee的专栏
09-04 1535
This is SUS's rootkit. It can hide files and processes    when their names include "_sus_". ================================================================= Written by dklkt.  2007.9 Notice that
stunnel使用详解
热门推荐
FreeXploiT
08-26 1万+
http://www.stunnel.org/faq/args.htmlhttp://www.colasoft.com.cn/support/monitor_stunnel.php科来网络分析系统与stunnel结合使用科来网络分析系统是一款强大的网络检测分析工具,可对网络中未加密的数据传输进行检测分析并实时显示分析结果,包括用户的邮件收发、Web访问以及各种网络登录等操作。所以,未经加密的数据传
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8267
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
万能上传击溃ASP/PHP/JSP脚本系统
FreeXploiT
05-31 7949
 文/图 勇哥儿本文已发表在黑客x档案,转载请注明 自从动网7拉开上传漏洞序幕后,各种系统的上传漏洞接踵而来!它们的漏洞原理基本都差不多,利用方法上有略微的差异,简言之可以归纳为几步:先抓包,然后修改文件类型,再在上传路径后加上空格,用十六进制编辑器把空格改成00,最后用NC提交。当然最好还是找一个具体的UpFile文件来自己分析一下,这样有助于提高对漏洞的理解和记忆!本文没有太高深的技术,只不过
冰刃IceSword:对抗驱动级隐藏木马的智能防护利器
PcShare样本会释放多个文件,包括DLL和sys文件,并将服务参数指向病毒文件,使其在系统启动时自动加载,难以被传统安全软件检测到。 这种驱动级隐藏的特性使得PcShare能够逃避大多数传统的系统扫描,增加了清理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值