设为首页收藏本站
开启辅助访问 切换到宽版

紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 隐藏连接的另一种方法是什么?
返回列表 发新帖
查看: 1251|回复: 3

隐藏连接的另一种方法是什么?

[复制链接]
Krueger

5

主题

156

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
114
发表于 2022-5-9 22:01:27 | 显示全部楼层 |阅读模式
本帖最后由 Krueger 于 2022-5-9 22:04 编辑

我想隐藏我与任何软件的连接。 我知道有一种 IRP 挂钩 NSI 代理驱动程序的方法,但有人知道另一种方法吗? 我阅读了 此 rootkit 分析,似乎确实有一条辅助路径可供遵循。
回复

举报

Krueger

5

主题

156

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
114
 楼主| 发表于 2022-5-9 22:05:05 | 显示全部楼层
本帖最后由 Krueger 于 2022-5-9 22:07 编辑

链接到 rootkit 分析 > https://repnz.github.io/posts/autochk-rootkit-analysis/
回复 支持 反对

举报

Tesla.Angela

854

主题

3481

帖子

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
36100
发表于 2022-5-10 04:52:54 | 显示全部楼层
挂钩更深层的NSI内部函数。需要你用IDA逆向分析NSI.SYS。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复 支持 反对

举报

Krueger

5

主题

156

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
114
 楼主| 发表于 2022-5-12 22:03:22 | 显示全部楼层
Tesla.Angela 发表于 2022-5-10 04:52
挂钩更深层的NSI内部函数。需要你用IDA逆向分析NSI.SYS。

在用户模式下有一些有效的方法吗?你知道一些事情?
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2024-4-26 06:53 , Processed in 0.023715 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表