[测试]WIN32无HOOK无回调防删改文件(过PCHUNTER等流行ARK)
如果需要购买这个PoC的源码,请查看这里。注意:部分PoC使用了知名的泄露证书(比如:“HT SRL”等)进行签名,微软在最新的系统上已经将这些证书拉黑。如果您发现驱动无法加载,请使用没有被微软拉黑的证书给驱动重新进行签名,或使用signtool工具移除驱动的签名后再关闭DSE进行测试。WIN64版:http://www.m5home.com/bbs/thread-9249-1-1.html测试方法:直接双击test.bat,然后尝试删除c:\123456.sys。如果能把文件删掉,那么说明你修电脑水平算入门了。
支持XP到WIN10。 今天又来学习
页:
[1]