在HW中可能经常遇见如下情况:
强杀火绒项目地址:https://github.com/ZeroMemoryEx/Blackout
原理很简单:就是BYOVD(利用带漏洞的签名驱动在Ring0级Kill进程)
希望读者多学习原理。。。不然就会:
过几年,你会发现
你用工具扫出了很多漏洞,但是依然不知道它们的原理
你依然看不懂GitHub上大佬的代码
你依然在伸手和其他小白一样索要工具你的黑客知识是建立在别人的工具之上的
你还在看着那些“黑客入门”的文章
明明当初觉得很酷,为什么最后当了社畜
注意:此项目只对火绒有用,对360无效
因为:
它这里加载驱动只是简单通过OpenSCManager.....而这种办法一般会被360拦截
想要绕过360拦截驱动加载也不是不行,可以使用Microsoft-Windows-RPC。例如连接到RPC管道:\pipe\ntsvcs,然后发送一系列请求(打开服务控制管理器、创建服务、启动服务)来加载并启动驱动程序。这里就不放代码了哦,感兴趣可以去咨询老鑫的学员。。。
B站有一些传上去的视频可以参考学习:
https://www.bilibili.com/video/BV1qP411D7jp/?spm_id_from=333.999.0.0
https://www.bilibili.com/video/BV1jA4y1f7AX/?spm_id_from=333.999.0.0&vd_source=d0c5cfc4008c14d0c490e16cf55f5b65
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...