[思路]暂时无法检测的VT级内核后门

Golden Blonde · 发表于 2015-4-21 23:25:49

您需要登录才可以下载或查看，没有账号？立即注册→加入我们

×

普通的内核后门要么是内核HOOK，要么是内核回调，要么是劫持特定驱动的对象——这些方式都能被检测到。
换句话说，容易检测就等于容易失去。况且，WIN64上因为PATCHGUARD的原因，基本只能使用内核回调来实现后门了。
但用VT技术实现后门，那就不一样了。目前来说基本很难检测到。下面说说方法。

游客，如果您要查看本帖隐藏内容请回复

dumingqiao · 发表于 2015-4-21 23:42:01

专业顶贴五十年

0xAA55 · 发表于 2015-4-22 17:05:17

好方法！

绯幻的天子 · 发表于 2015-4-22 17:15:46

=-=win32的不知道有没有这个东西，好吧什么都不知道

ganboing · 发表于 2015-4-22 20:31:21

也看看。。。。。。。。。。。

FFFFFFFE · 发表于 2015-4-28 22:51:08

好方法!!!!

噗叽 · 发表于 2015-5-1 07:34:21

回复看看，，肯定看不懂【躺

好好学习 · 发表于 2015-5-2 21:23:09

学习一下了。

niuyufeng · 发表于 2015-5-23 11:29:24

专业顶贴五十年

兰德酷路泽 · 发表于 2015-5-23 17:54:12

看看是什么！

0x01810 · 发表于 2015-5-24 09:12:07

围观学习下..

显示全部楼层 · 发表于 2015-6-12 13:46:37

提示: 作者被禁止或删除内容自动屏蔽

hostay · 发表于 2015-6-19 23:08:47

看看，什么内容

明天以后 · 发表于 2015-7-29 21:09:11

谢谢楼主，先看看

qwertyaaa12 · 发表于 2015-8-18 09:49:53

谢谢分享！！！！！！！！！

jdzjames · 发表于 2016-12-27 22:51:15

看看什么原理

bbbsl · 发表于 2017-1-5 12:08:21

瞅瞅啥技术

白加黑治感冒 · 发表于 2017-1-5 15:55:07

白加黑治感冒疗效好

tx7790 · 发表于 2017-2-23 14:49:54

看看VT。。。

黑魔法师Rabbit · 发表于 2017-2-24 14:28:37

学习下，以及专业顶贴五十年

账号		自动登录	找回密码
密码			立即注册→加入我们

卡卡该用户已被删除	发表于 2015-6-12 13:46:37 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
卡卡该用户已被删除
	回复使用道具举报