文件名称:ssdt.Recover.21yu3:绕过卡巴斯基主动防御,加载驱动,unhook所有ssdt hook及shadow ssdt hook
文件大小:836KB
文件格式:ZIP
更新时间:2024-05-26 12:36:41
C++
ssdt.Recover.21yu3 工程开发日期:20080713 Eric21(我,当年ID是21yu3),mk124,258921 三人合作开发,主力是他们俩,我只是出出主意。 为PE文件添加区段,增加DLL加载代码,绕过卡巴斯基主动防御。 然后DLL加载驱动,unhook所有ssdt hook及shadow ssdt hook 威力非常大的一份代码,当年没有流出是非常明智的。 如今win10已经面世,希望能给后来人借鉴的价值。 我现在的blog:
【文件预览】:
ssdt.Recover.21yu3-master
----.gitignore(574B)
----eXe()
--------mKkIlLeR.plg(2KB)
--------mKkIlLeR.dsp(3KB)
--------mKkIlLeR.dsw(510B)
--------mKkIlLeR.cpp(254KB)
----README.md(511B)
----sys()
--------shadow.sys(6KB)
--------shadow_new()
--------ssdt()
--------shadow()
--------shadow.7z(86KB)
----.gitattributes(378B)
----DLL()
--------StdAfx.h(778B)
--------DLL.dsp(4KB)
--------Release()
--------关闭系统文件保护.c(582B)
--------DLL.dsw(485B)
--------1.txt(242KB)
--------DLL.plg(2KB)
--------DLL.cpp(42KB)
--------StdAfx.cpp(282B)