Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi codforc -- 1 Şubat 2020; 11:55:43 > |
Hızlı 
Bildirim
Direct Kernel Object Manipulation hakkında. (Rootkit Driver'ı Windows Kerneline Load Etmek.)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
JVC UX-C25DAB – Micro HiFi sistemi, CD, USB, Bluetooth, DAB+, UKW-RDS, Line-In ve IR uzaktan kumanda, siyah : Amazon.com.tr: Elektronik
https://www.amazon.com.tr/dp/B0B8HJL3HM
dün paylaşıldı
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Ben de saatlerdir uğraşayım ki kurayım bayağı da yabancıyım bu işlere ama. Eğer olmuyor diyorsanız hiç denemeyeyim hocam. Ben bir başka programın açtığım programı görmemeesi için uğraşıyordum. -
Vidar
V
kullanıcısına yanıt
https://github.com/landhb/HideProcess Linkteki driver'i ve loaderi derleyin. Ardından cmd'yi yönetici olarak çalıştırıp bcdedit -set TESTSIGNING on yapın, bu sizin test driver'inizi sistem içinde kullanabilmenizi sağlayacaktır. Ardından loader'i yönetici olarak çalıştırıp bir process gösterin. Yaklaşık 30 saniye içinde artık process'iniz görünmez olacaktır.
Fakat böyle bir işi farklı sistemlerede yapmak istiyorsanız(virüs) önce patchguard'ı delmeniz gerekir. Başarılar. Gittiğiniz yol sıkıntılı bir yol, önceden söyleyeyim.
Fakat farklı bilgisayara yayma söz konusu değilse rahatlıkla yaparsınız, testsigning'i on yaparak. Fakat testsigning yapsan bile EPROCESS listesinden kendi processini silmene windows ne der bilemiyorum. Cevabı bsod olabilir :D
rohitab.com hala yaşıyor mu bilmiyorum ama orda sağlam kernel module driver, virus programmerlar vardı. baya sağlam.
Yani bunlar için hackforums.net'e falanda bilgi için giremezsin çünkü onlar da lamer
millete rat sokmaya çalışıp birbirlerine crypter satmaya çalışan aptal sürüsü onlar :D.
Fakat aralarında yine bir şeyler geliştirebilenler var. Yani kernel mod bilgin yoksa şimdiden temelleri öğrenmeye başla. C++ bilgin yoksa direk onun temellerini öğrenmeye başla derim ben(kernel mod için). Halledeceğin işi user-mode'dan yaparsan hem zaman olarak senin kârına olur.
-
Vidar
V
kullanıcısına yanıt
Benim önerim bunu user mode rootkitler ile atlatmaya çalış. Kernel ile çok uğraşırsın temelin yoksa.
not : Bu arada sakın ordan burdan indirme o user mode rootkitleri. kaynak kodlarını incele. :D sonra ben sorumlu olmam bak.
< Bu mesaj bu kişi tarafından değiştirildi codforc -- 30 Mayıs 2020; 10:54:46 > -
Vallahi inanılmaz çok root-kit yükledim :) Türlü türlü denemeler yaptım ama başarısz oldum maalesef :)
Şöyle bir injector lazım bana ama exe dosyasını oluşturamadım maalesef bir türlü :)https://www.youtube.com/watch?v=ByhMK_HiwEY
< Bu mesaj bu kişi tarafından değiştirildi Vidar -- 2 Haziran 2020; 15:7:36 > -
Vidar
V
kullanıcısına yanıt
Umarım sanal makineye yüklemişsinizdir.
Saklamaya çalıştığınız şey bir Remote Access Trojan(RAT) veya farklı bir virüs çeşidi mi ?
< Bu mesaj bu kişi tarafından değiştirildi codforc -- 2 Haziran 2020; 15:30:22 > -
codforc
C
kullanıcısına yanıt
Yok yahu :) Ekran kayıt etme programını saklamaya çalışıyorum. Bir program var ve hiç bir şeyin açılmasına izin vermiyor. Eğitim programı kendisi. Virtual Machine yapıp kurayım dedim fakat o zaman da bu program sadece bir bilgisayar ile çalışır hatası verdi. Program açıkken başka hiç bir şey açılamıyor. Açıkken de başlamıyor. Nasıl yaptılar bilmiyorum fakat bayağı iyi korumuşlar. Bu programdan gizlemeye çalışıyorum ama bir yolunu bulamadım maalesef.
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
