Golden Blonde
发表于 2015-4-21 23:25:49
[思路]暂时无法检测的VT级内核后门
普通的内核后门要么是内核HOOK,要么是内核回调,要么是劫持特定驱动的对象——这些方式都能被检测到。
换句话说,容易检测就等于容易失去。况且,WIN64上因为PATCHGUARD的原因,基本只能使用内核回调来实现后门了。
但用VT技术实现后门,那就不一样了。目前来说基本很难检测到。下面说说方法。
**** Hidden Message *****
dumingqiao
发表于 2015-4-21 23:42:01
专业顶贴五十年
0xAA55
发表于 2015-4-22 17:05:17
:lol好方法!
绯幻的天子
发表于 2015-4-22 17:15:46
=-=win32的不知道有没有这个东西,好吧什么都不知道
ganboing
发表于 2015-4-22 20:31:21
也看看。。。。。。。。。。。
FFFFFFFE
发表于 2015-4-28 22:51:08
好方法!!!!
噗叽
发表于 2015-5-1 07:34:21
回复看看,,肯定看不懂【躺
好好学习
发表于 2015-5-2 21:23:09
学习一下了。
niuyufeng
发表于 2015-5-23 11:29:24
专业顶贴五十年
兰德酷路泽
发表于 2015-5-23 17:54:12
看看是什么!
0x01810
发表于 2015-5-24 09:12:07
围观学习下..
卡卡
发表于 2015-6-12 13:46:37
hostay
发表于 2015-6-19 23:08:47
看看,什么内容
明天以后
发表于 2015-7-29 21:09:11
谢谢楼主,先看看
qwertyaaa12
发表于 2015-8-18 09:49:53
谢谢分享!!!!!!!!!
jdzjames
发表于 2016-12-27 22:51:15
看看什么原理
bbbsl
发表于 2017-1-5 12:08:21
瞅瞅啥技术
白加黑治感冒
发表于 2017-1-5 15:55:07
白加黑治感冒疗效好
tx7790
发表于 2017-2-23 14:49:54
看看VT。。。
黑魔法师Rabbit
发表于 2017-2-24 14:28:37
学习下,以及专业顶贴五十年