|
|
注意:部分PoC使用了知名的泄露证书(比如:“HT SRL”等)进行签名,微软在最新的系统上已经将这些证书拉黑。如果您发现驱动无法加载,请使用没有被微软拉黑的证书给驱动重新进行签名,或使用signtool工具移除驱动的签名后再关闭DSE进行测试。
隐藏远程80端口,可以过NETSTAT之类的RING3程序,但不能过ARK类工具。无硬编码,理论上自动支持后续操作系统。2023年版本程序除了隐藏远程80端口,还隐藏本地135端口,方便在没网的虚拟机里测试。不触发PG。下图是过360和PCHunter等AV/ARK工具的版本,为防止被研究和针对没有放出BIN。
使用前:
使用后:
|
|
发表于 2016-3-2 16:38:23
发表于 2016-3-24 13:16:35
