紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 57359|回复: 247

[思路]暂时无法检测的VT级内核后门

  [复制链接]

851

主题

3477

帖子

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
37093
发表于 2015-5-2 14:06:35 | 显示全部楼层 |阅读模式
普通的内核后门要么是内核HOOK,要么是内核回调,要么是劫持特定驱动的对象——这些方式都能被检测到。
换句话说,容易检测就等于容易失去。况且,WIN64上因为PATCHGUARD的原因,基本只能使用内核回调来实现后门了。
但用VT实现后门,那就不一样了。目前来说基本很难检测到。下面说说方法。
游客,如果您要查看本帖隐藏内容请回复
重点:去哪里找一个可以在WIN64上运行的VT模板呢?
游客,如果您要查看本帖隐藏内容请回复
还有一个问题:VT是不是独占性质的?比如运行了“VT后门”,其它使用VT的程序(如VMWARE)是否无法运行?
游客,如果您要查看本帖隐藏内容请回复

1

主题

24

帖子

0

精华

论坛元老

Rank: 7Rank: 7Rank: 7

积分
24906
发表于 2015-5-2 14:29:40 | 显示全部楼层
先回复看看是啥

3

主题

55

帖子

0

精华

金牌会员

Rank: 4Rank: 4Rank: 4Rank: 4

积分
1043
发表于 2015-5-2 14:37:05 | 显示全部楼层
滋瓷楼组!

8

主题

77

帖子

2

精华

钻石会员

Rank: 6Rank: 6

积分
3279
发表于 2015-5-2 14:38:25 | 显示全部楼层
看看,  到现在 不知道vt 是什么东西 只晓得 它是虚拟化 什么的

0

主题

46

帖子

0

精华

初来乍到

Rank: 1

积分
788
发表于 2015-5-2 15:25:23 | 显示全部楼层
要学的东西好多, 前排支持下

0

主题

42

帖子

0

精华

贵宾会员

Rank: 2Rank: 2

积分
1864
发表于 2015-5-2 15:37:59 | 显示全部楼层
看看学习谢谢

0

主题

35

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
158
发表于 2015-5-2 16:38:39 | 显示全部楼层
顶起!!!!学习了。。。。。

0

主题

28

帖子

0

精华

银牌会员

Rank: 3Rank: 3Rank: 3

积分
544
发表于 2015-5-2 18:02:45 | 显示全部楼层
不知道这个vt是什么呢,看起来很高端,先回复瞅瞅

0

主题

3

帖子

0

精华

初来乍到

Rank: 1

积分
17
发表于 2015-5-2 18:08:49 | 显示全部楼层
先看看 学习学习/cy

0

主题

117

帖子

0

精华

银牌会员

Rank: 3Rank: 3Rank: 3

积分
595
发表于 2015-5-2 20:21:58 | 显示全部楼层
回复下 ,学习下 。。。
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2024-3-28 19:03 , Processed in 0.033093 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表