文件名称:anti-anti-vm-detection-dll
文件大小:8MB
文件格式:ZIP
更新时间:2024-06-03 04:44:40
C++
反抗vm检测dll anti anti vm dll,用于将VMWare特性隐藏为文件,进程,服务,注册表值 该项目使用的方法是通过挂钩OS中的相关功能,而我正在“ MinHook”本机c库中使用它,这使我的生活更加轻松。 当前版本的目标是win7 32`位。 主要目标之一是使dll易于配置,以使它可以隐藏特定程序。 使用dll的方法是将其路径写入AppInit_DLLs注册表值,然后每个加载user32.dll的进程也将加载我的dll。 还有2个黑名单文件:registry_blackList.txt,files_blackList.txt。 这些文件定义要隐藏的文件和注册表项。 为了使在项目中的使用更容易,我编写了exe文件,该文件更改了必要的注册表值,并且还将黑名单文件复制到了正确的位置。 该项目下一个阶段的exe文件的另一个目标是更改无法通过钩子清除的VM占用空间,例如v
【文件预览】:
anti-anti-vm-detection-dll-master
----readyToUseFiles()
--------library.zip(1.75MB)
--------registry_blackList.txt(6KB)
--------files_blackList.txt(462B)
--------editReg.exe(20KB)
--------process_blackList.txt(5B)
--------HidingDLL.dll(310KB)
--------python27.dll(2.51MB)
----presentaion.pdf(615KB)
----registerHook()
--------setup.py(82B)
--------editReg.py(1KB)
----HidingDLL()
--------Debug()
--------HidingDLL.sln(1KB)
--------HidingDLL()
--------x64()
----presentaion.ppt(3.38MB)
----setup.py(82B)
----README.md(2KB)
----projectDetailaAndInstructions.docx(17KB)
----editReg.py(1KB)