原理:
该工具的原理是通过驱动注入,逆向屏蔽vm检测指令。这是一个具有用户模式界面的 Windows 驱动程序,用于隐藏 Windows 计算机上的特定环境,例如已安装的 RCE 程序(例如 procmon、wireshark)、vmware相关特征
特征
屏蔽注册表项和值
屏蔽文件和目录
屏蔽进程(实验性的,可能不稳定)
保护特定进程
从屏蔽和保护功能中排除特定进程
驱动级的程序的用户模式接口(lib 和 cli)
等等
系统要求
Windows Vista 及更高版本、x86 和 x64
开发环境
VS 2019
Windows sdk 10
编译构建说明
使用 Visual Studio 2019打开sln编译即可
复制编译后的文件到虚拟机,并安装该驱动
启动驱动程序(sc start 隐藏)
确保服务正在运行(sc 查询隐藏)
重要提示:请记住,驱动程序位数必须与操作系统位数相同
下载地址 资源添加中 等待。。。。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容