-
02-06-2007, 05:37 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Ẩn process trong process list bằng C++ Win32
Đây là 1 rootkit chạy rất tốt, Bkav và BitDefender ko (hay chưa) phát hiện được. Em đã test thử.
Sửa code đi một ít mà làm rootkit thì có giời phát hiện
Tài liệu:
Mã:http://www.rohitab.com/discuss/index.php?showtopic=23880
View more random threads:
- Lập trình Virus | Cách tạo Key khởi động cho Virus
- Virus conficker Rootkit, cơ chế của nó như thế nào?
- Ngôn ngữ lập trình để viết virus
- virus inject DLL nghĩa là gì? Tại sao chỉ cần kill Explorer là có thể unhook được???
- Có thể decode virus(.exe) bằng tool nào?
- Lỗi 0-day: Giả mạo file extension trong Winrar
- cơ chế tự tổng hợp và phân rã của virus image.exe
- file autorun.inf trên usb không thể xóa trừ khi format cả ổ?
- Cách Build Botnet/Virus Rxbot in VC++6.0 như thế nào?
- Viết file bat để xóa virus trong USB drivers như thế nào?
-
03-06-2007, 05:36 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Lại ba cái trò copy vớ vẫn của cậu dungcoi ở đây nữa. Cậu có sữa code đằng trời đi nữa thì cũng vô ích thôi, vì: 1. kỹ thuật này xưa rồi; 2. Cậu chưa có khả năng tìm ra kỹ thuật mới để hide. Tìm IceSword chạy thử đi thì sẽ thấy. Bkav sẽ không phát hiện được, nhưng BitDefender 10 thì phát hiện được đấy, với tính năng "Scan For Rootkits". Đấy là chưa hỏi cậu sữa code xong thì build lại file .sys mới được không.
Tìm hiểu sâu về hệ thống là tốt, nhưng không phải để viết virus, tìm hư danh, nổi tiếng ảo.
-
02-05-2009, 10:09 AM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
@TQN:
Là để học hỏi thì cũng tốt chứ sao?
Bác có vẻ nặng lời quá đấy.
Còn chuyện sửa code rồi build lại file .sys thì đã có DDK và C++ làm giúp rồi cơ mà.
Thank alot!
-
02-05-2009, 03:15 PM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Bạn Nên Rootkit bằng phương pháp Hook Hàm ZwQuerySystemInformation dễ thực hiện hơn rất nhiều
-
26-05-2009, 12:28 PM #5Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Gửi bởi coder_gate
-
26-05-2009, 01:28 PM #6Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
cậu đọc cuốn Rootkit subverting the windows kernel
Giảm giá khi mua pallet nhựa Trà Vinh Tại Trà Vinh, một trong những địa điểm nổi tiếng với ngành nông nghiệp và sản xuất, pallet nhựa Trà Vinh đóng vai trò không thể phủ nhận trong quá trình vận...
Giảm giá khi mua pallet nhựa Trà...