驱动隐藏

最新推荐文章于 2024-05-20 10:23:39 发布
最新推荐文章于 2024-05-20 10:23:39 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: windows底层核心編程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/3086661
版权
 

使用可怕的reloadandrun技术后,驱动基本上已经没有DriverObject这种可以枚举的东西,

但是还有PEHeader和MZHeader,DosHeader 这三个东西,其实只要在reload后的DriverEntry中抹掉,添0或者添随机数是你的问题啦啦,另外还有一个特征点就是驱动内部的.pdb字符,这个也是可以XX掉的,此时内存中你已经没有任何特征可言了~~

吼吼~~最后可怕的执行代码搜索问题需要另行解决~~不过基本上就消失了自我~~

在某人的XX上用winhex做了点手脚,这下隐藏的比较好了~呵呵~~

http://www.debugman.com/read.php?tid=1993

 

看来可进行内存暴力搜索的地方还是很多的.V大还需要进一步的抹啊~~~

搜DriverObject不好,kanxue上有位同学发了个帖子是这样搜的,相当一部分的驱动都没搜出来~

 

对付datadirectory法还是不行啊~整个填0那个段吧

iiprogram
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动隐藏进程
06-17
在IT领域,"驱动隐藏进程"是一个涉及到操作系统底层机制、恶意软件行为以及系统安全的主题。在Windows操作系统驱动程序是操作系统与硬件设备之间交互的关键组件,而隐藏进程则是某些程序为了避开用户监控或者反...
隐藏驱动的两种方法
08-11 3276
骤如下: 1、单击“开始”按钮,然后选择“运行”命令,打开“运行”对话框。 2、在“运行”对话框的“打开”栏输入“REGEDIT”,然后单击“确定”按钮,启动Windows 注册表编辑器 3、在注册表编辑器左边打开HKEY_CURRENT_USER\So...
驱动开发:断链隐藏驱动程序自身
CSDN
10-14 1万+
与断链隐藏进程功能类似,关于断链进程隐藏可参考`《驱动开发:DKOM 实现进程隐藏》`这一篇文章,断链隐藏驱动自身则用于隐藏自身SYS驱动文件,当驱动加载后那么使用ARK工具扫描将看不到自身驱动模块,此方法可能会触发PG会蓝屏,在某些驱动辅助也会使用这种方法隐藏自己。
驱动级!进程隐藏-按键精灵过检】驱动级,内核级进程隐藏,进程保护。实战效果演示,免费分享。
最新发布
luoqiaoliang的博客
05-20 1338
废话不多说,干货直接上! 免费的驱动级进程隐藏工具分享,还不赶紧带上你的赞和关注白嫖一波吗?
驱动隐藏模块
qq_45844442的博客
04-22 446
以下代码为驱动隐藏代码,代码比较简单,只需要修改一下PsCreateSystemThread函数最后一个成员,改为自己的驱动名称就可以了(注意不加后缀),这份代码与很多网上的相似,但是当我用网上的代码运行时各种蓝屏,不是少写了个取地址就是IoDriverObjectType没有声明为指针的指针,于是修复了他们写的bug。
隐藏驱动完整攻略(基础篇)
blackbean的专栏
09-20 2485
完整介绍隐藏驱动的方法,部分内容属于冷饭热炒,炒一炒比较好消化~~ 先说一下,以下数据和结构信息来自Windbg+WinXP SP2 一、从PsLoadedModuleList消失 PsLoadedModuleList是系统一个用于连接所有已加载驱动的双向链表(LIST_
windows10驱动 x64--- 驱动实现隐藏驱动模块(五)
weixin_41725706的博客
11-11 683
隐藏任意内核驱动
HideDriver_hidedriver_TP_驱动隐藏_驱动断链隐藏_隐藏驱动
09-11
"HideDriver_hidedriver_TP_驱动隐藏_驱动断链隐藏_隐藏驱动"这个主题涉及到的是驱动程序的安全性和隐藏技术,特别是在对抗动态调试工具如TP(Taint Parser)时的策略。 驱动隐藏是一种技术,用于防止恶意用户或...
易语言-易语言驱动隐藏进程
06-25
在易语言,“驱动隐藏进程”是一个高级技术主题,通常涉及到系统底层操作和进程管理。 在Windows操作系统驱动程序是操作系统与硬件设备之间的桥梁,它们运行在内核模式下,具有较高的权限。而隐藏进程则是指...
HideProcess完结篇.zip_c++ 进程隐藏_c++隐藏进程_隐藏进程_隐藏驱动_驱动隐藏进程
07-15
本资源"HideProcess完结篇.zip"聚焦于C++编程实现的进程隐藏驱动隐藏技术。这些技术涉及操作系统内部工作原理,特别是Windows系统,是系统安全、恶意软件防御和逆向工程的重要组成部分。 首先,我们要理解...
驱动签名 隐藏进程 保护进程 多种方式 保护进程的 驱动
05-18
多种方法 保护进程 断链 修改Flag hook对象 抹psp表 csscs表 注册回调 ObRegisterCallbacks
易语言进程隐藏驱动加载
06-14
驱动加载可以加载XP,win7的系统驱动隐藏目标的进程ID
易语言与驱动通信保护进程隐藏进程.e
05-28
易语言驱动保护经常 隐藏经常 可以用来保护你的程序进程 隐藏你的程序进程
隐藏驱动完整攻略(猥琐篇)
blackbean的专栏
09-20 4375
基础篇里说的那些东西搞完以后,任何正常的位置都找不到我们的Driver了,此时相应的手段基本上只剩下暴搜PE镜像或暴搜DriverObject了。而且,基础篇讲的那些东西,因为都是M$定好的一些格式和位置,代码怎么写都差不多,固定的路子而已。而抹PE镜像或抹DriverObjec
关于驱动隐藏那点事(不触发PG 支持win10)
热门推荐
zhuhuibeishadiao
07-21 1万+
已开源:https://github.com/ZhuHuiBeiShaDiao/NewHideDriverEx 更新:支持seh,原理自己逆下 将seh挂到其它模块上而已. 看网上用此方法隐藏用的挺嗨啊,麻烦打个出处,谢谢了. 没必要藏着,人生没有必要为这些小玩意小打小闹。 看到某些哥们这搞搞那搞搞,BSOD PATCHGUARD 无语,WRK是个好东西啊! 还有半年来也没怎么发博客,惭...
R0隐藏驱动模块代码
编程论坛
08-20 2380
BOOLEAN ValidateUnicodeString(PUNICODE_STRING usStr) { ULONG i; __try { if (!MmIsAddressValid(usStr)) { return FALSE; } if (usStr->Buffer...
隐藏驱动模块(源码)
liujiayu2的专栏
06-16 2905
XP亲测有效,使用我们自己编写的枚举驱动模块会看不到。枚举驱动模块请看文章 http://blog.csdn.net/liujiayu2/article/details/72822478 但是使用ARK工具依然能看到我们隐藏驱动某块,比如kernel detective 和PChunter 但是隐藏驱动模块为红色,意为ARK工具检测到了该模块进行了隐藏 #include
BASIC ROOTKIT that hides files, directories, and processes
02-01 1069
// BASIC ROOTKIT that hides files, directories, and processes// ----------------------------------------------------------// v0.1 - Initial, Greg Hoglund (hoglund@rootkit.com)// v0.2 - DirEntry struct
64位驱动隐藏进程与保护进程.e
11-23
64位驱动隐藏进程和保护进程是指使用64位驱动程序来隐藏操作系统的进程,并保护这些进程免受恶意软件或未授权访问的侵害。 首先,64位驱动可以通过修改内核数据结构来隐藏进程。驱动可以通过直接访问内核内存,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值