[测试]WIN64上通过DKOH方式隐藏注册表(支持XP~WIN10)
如果需要购买这个PoC的源码,请查看这里。注意:部分PoC使用了知名的泄露证书(比如:“HT SRL”等)进行签名,微软在最新的系统上已经将这些证书拉黑。如果您发现驱动无法加载,请使用没有被微软拉黑的证书给驱动重新进行签名,或使用signtool工具移除驱动的签名后再关闭DSE进行测试。WIN32版:http://www.m5home.com/bbs/thread-8658-1-1.html隐藏了services键下的AFD键,支持XP~WIN10(10240)。NT5X64不需要过PG,NT6X64需要过PG。这玩意可以对付使用ZW系列API查询注册表的工具(过部分ARK),但过不了XT。
隐藏前:
隐藏后:
键盘抖一抖,水晶币到手。
页:
[1]