【文件属性】：
文件名称：SyscallHide:使用直接系统调用创建“运行”注册表项。 灵感来自@Cneelis的Dumpert和SharpHide
文件大小：11KB
文件格式：ZIP
更新时间：2021-04-23 19:54:42
C++ 系统调用隐藏 使用直接系统调用创建“运行”注册表项。 受到的Dumpert和SharpHide的启发。 如果您不想触摸磁盘，则可以使用Odzhan和的工具。 该工具已针对以下方面进行了测试： Windows Server 2016 视窗10 1903 Windows 7 SP1 用法 SyscallHide.exe create C:\Windows\Temp\backdoor.exe argument1 例子 SyscallHide.exe create C:\Windows\Temp\backdoor.exe arguement1 [>] Checking OS version details: [>] Operating System is Windows 10 or Server 2016, build number 18362. [>
【文件预览】：
SyscallHide-master
----SyscallHide()
--------SyscallHide.cpp(7KB)
--------syscalls.asm(1KB)
--------SyscallHide.vcxproj(8KB)
--------SyscallHide.h(2KB)
--------SyscallHide.vcxproj.filters(1KB)
----.gitignore(6KB)
----README.md(881B)
----SyscallHide.sln(1KB)
----.gitattributes(2KB)