采用内核驱动侏注入方式,在程序启动的时候注入DLL。
具体实现采用SSDTHOOkNtCreateProcessNtCreateThread等函数实现,待改进点:SSDT中未导出函数的地址获得方式(或索引获得方式)
具体实现采用SSDTHOOkNtCreateProcessNtCreateThread等函数实现,待改进点:SSDT中未导出函数的地址获得方式(或索引获得方式)
2024/7/4 11:45:24
711KB
1
AGP̳̳-1.1.4ܣAGP̳̳-1.1.5ͨſܣAGP论坛零基础驱动教程-1.1.6(分析游戏保护对系统做的手脚)AGP论坛零基础驱动教程-1.1.7(驱动编译环境配置以及IDA常用快捷方式)AGP论坛零基础驱动教程-1.2.1(SSDT表概念)AGP论坛零基础驱动教程-1.2.2(SSDT表Hook原理)AGP论坛零基础驱动教程-1.2.3(SSDTHook实例)AGP论坛零基础驱动教程-1.2.4(SSDTInlineHook)AGP论坛零基础驱动教程-1.2.5(ShadowSSDT表概念)AGP论坛零基础驱动教程-1.2.6(ShadowSSDT表Hook实例)AGP论坛零基础驱动教程-1.2.7(ShadowSSDTInlineHook实例)----解析PDB实例AGP论坛零基础驱动教程-1.2.8(1.解决TP最新版双机调试实例)AGP论坛零基础驱动教程-1.2.8(2.解决TP双机调试实战)AGP̳̳-1.3.1KernelApiļ飩AGP论坛零基础驱动教程-1.4.1(什么是EAT)AGP论坛零基础驱动教程-1.4.2(EATHook实例)AGP论坛零基础驱动教程-1.4.3(什么是IAT)AGP论坛零基础驱动教程-1.4.4(IATHook实例)---另类解决游戏保护狗血的HOOKAGP论坛零基础驱动教程-1.5.1(FSDHook原理)AGP论坛零基础驱动教程-1.5.2(FSDHook实例)AGP论坛零基础驱动教程-2.1.1(HookAPI通信)AGP论坛零基础驱动教程-2.1.2(1.内核管道通信API列表)AGP̳̳-2.1.22.ں˹ܵͨʵսAGP论坛零基础驱动教程-2.1.3(添加系统服务通信)AGP论坛零基础驱动教程-2.2.1(进程隐藏)AGP论坛零基础驱动教程-2.2.2(驱动模块隐藏)AGP论坛零基础驱动教程-2.2.3(DLL模块隐藏)AGP论坛零基础驱动教程-2.3.1(什么是内核重载以及重载目的)----根据学员实际情况调整课程AGP论坛零基础驱动教程-2.3.2(内核重载具体过程讲解----1.读取文件,并修复一些PE结构体)AGP论坛零基础驱动教程-2.3.2(2.修复PE的IAT-EAT-重定位表)AGP论坛零基础驱动教程-2.3.3(告别KiFastCallEntry时代-------1.借尸还魂)AGP̳̳-2.3.3KiFastCallEntryʱ-------2.ǬŲƣAGP论坛零基础驱动教程-2.3.4(WRK编译调试)大型3D游戏都不支持2k3sp1,所以这节课就不演示如何修改dbgport,只是告诉大家怎么调式内核AGP论坛零基础驱动教程-2.4.1(APC注入技巧)AGP论坛零基础驱动教程-2.4.2(OEP感染注入)AGP论坛零基础驱动教程-2.4.3(DNF游戏注入DLL实战方法)AGP论坛零基础驱动教程-3.1.1(介绍AGP以及如何编译)AGP论坛零基础驱动教程-3.2.1(如何让AGP运行在DNF下不报异常)AGP论坛零基础驱动教程-3.2.2(如何让AGP运行在HS跑跑卡丁车下不报异常)AGP论坛零基础驱动教程-3.3.1(拆解AGP之如何保护调试器)---视频中涉及的工具已在最新工具包中打包。
在本版块顶置贴下载。
AGP论坛零基础驱动教程-3.4.1(拆解AGP之如何反反调试)AGP论坛零基础驱动教程-3.5.1(绕过调试权限ValidAccessMask清零)AGP论坛零基础驱动教程-3.5.2(绕过DebugPort清零自建调试体系)AGP论坛零基础驱动教程-4.1.1(什么是DebugPort)------看雪-房有亮友情客串AGP̳̳-4.3.2NPؽ̷AGP论坛零基础驱动教程-4.4.1(ObjectHook防文件特征)AGP̳̳-4.5.1αдODAGP̳̳-4.5.2αдCEAGP论坛零基础驱动教程-7.1.1(OD正常附加实战)AGP论坛零基础驱动教程-7.3.1(处理NP应用层Hook)AGP论坛零基础驱动教程-7.3.2(OD正常附加NP实战)AGP̳̳-7.4.1ODϵ㣩AGP̳̳-8.1.1Ẓ֮̇AGP论坛零基础驱动教程-8.2.1(优化防封之DLL)AGP̳̳-8.3.1⣩AGP论坛零基础驱动教程-8.9.1(DxHOOK原理)--------__沫、D友情客串AGP论坛零基础驱动教程-9.1.0(反多开的理论讲解)----跳播AGP论坛零基础驱动教程-9.2.0(DNF游戏多开)
在本版块顶置贴下载。
AGP论坛零基础驱动教程-3.4.1(拆解AGP之如何反反调试)AGP论坛零基础驱动教程-3.5.1(绕过调试权限ValidAccessMask清零)AGP论坛零基础驱动教程-3.5.2(绕过DebugPort清零自建调试体系)AGP论坛零基础驱动教程-4.1.1(什么是DebugPort)------看雪-房有亮友情客串AGP̳̳-4.3.2NPؽ̷AGP论坛零基础驱动教程-4.4.1(ObjectHook防文件特征)AGP̳̳-4.5.1αдODAGP̳̳-4.5.2αдCEAGP论坛零基础驱动教程-7.1.1(OD正常附加实战)AGP论坛零基础驱动教程-7.3.1(处理NP应用层Hook)AGP论坛零基础驱动教程-7.3.2(OD正常附加NP实战)AGP̳̳-7.4.1ODϵ㣩AGP̳̳-8.1.1Ẓ֮̇AGP论坛零基础驱动教程-8.2.1(优化防封之DLL)AGP̳̳-8.3.1⣩AGP论坛零基础驱动教程-8.9.1(DxHOOK原理)--------__沫、D友情客串AGP论坛零基础驱动教程-9.1.0(反多开的理论讲解)----跳播AGP论坛零基础驱动教程-9.2.0(DNF游戏多开)
2024/1/12 6:02:22
17.39MB
1
除了无线网卡的驱动(自行某宝购买ngff接口的博通),其余的均为完美,电源管理自行提取ssdt相近机型可以使用5200u+hd5500+gt920m
2023/12/2 18:19:27
14.28MB
1
所有种类的钩子,用户层的APIHOOK,内核层的SSDT-hook,IDT-hook,sysenter-hook.zip
2023/10/9 15:45:36
113KB
1
opencore引导近完美efi(黑苹果)h310i5-9400frx560d显卡硬解正常声卡正常睡眠正常运行2周稳定无死机重启节能五项正常(加载通用ssdt)wifi正常airdrop正常因手头无设备,未能测试随航功能,不过已添加shiki-id=Mac-7BA5B2D9E42DDD94和shikigva=40引导参数,有条件的可自行测试smbios:imac19,1
2023/9/17 12:54:46
5.49MB
1
cpu不同样patched里dsdtssdt,大概不能用,自己留意哦!(SSDT-Disable_DGPU.aml需使用)电脑型号TN15S条记本电脑操作体系Windows10业余版64位(DirectX12)处置器英特尔Corei7-4760HQ@2.10GHz四核主板ShinelonComputerTN15S(英特尔CrystalWell)显卡英特尔CrystalWellIntegratedGraphicsController(112MB)内存8GB(金士顿DDR3L1600MHz)主硬盘三星MZNTE128HMGR-000L2(128GB/固态硬盘)展现器京西方BOE062B(15.3英寸)声卡瑞昱ALC269@英特尔LynxPoint高保真音频网卡瑞昱RTL8168/8111/8112GigabitEthernetController网线无线网卡博通BCM94352ZEFI在这里⬇由于附件最大5MB所以驱动Other文件夹径自收缩自己放进kexts下。
2023/3/25 1:53:12
7.97MB
1
gh0stRAT是红狼小组出品的一款很优秀的远程控制软件。
自从红狼上次公布了gh0st2.5版本的源代码之后,就不断没开源了,这次更新的gh0st3.6又再次开源Gh0stRATC.RufusSecurityTeamhttp://www.wolfexp.net控制端采用IOCP模型,数据传输采用zlib压缩方式稳定快速,上线数量无上限,可同时控制上万台主机控制端自动检测CPU使用率调整自己的工作线程,稳定高效宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
心跳包机制防止意外掉线..支持HTTP和DNS上线两种方式自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧),安装本程序需要管理员权限控制端279K,返朴归真的界面,生成的服务端无壳,106K,EXE内的资源用UPX压缩,可安装多个服务端其它细节方面的功能大家自己去发现吧功能:文件管理完全仿Radmin所写,文件、文件夹批量上传、删除、下载、创建、重命名屏幕监视扫描算法速度最快可达到120帧/秒,差异算法适合网络极差的情况下传输,传输速度快,控制屏幕,发送Ctrl+Alt+Del,剪贴板操作,7种色彩显示方式,等......键盘记录可记录中英文信息,离线记录(记录上限50M)功能远程终端一个简单shell系统管理进程管理,窗口管理,拨号上网密码获取视频查看查看远程摄像头,快照,录像,压缩等功能...语音监听监听远程语音,同时也可以把本地语音传送给远程,进行语音聊天,GSM610压缩方式,传输流畅会话管理注销,重启,关机,卸载服务端其它功能下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志地址位置将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置集群控制可同时控制多台主机,同时打开视频监控等管理功能备注功能.........
自从红狼上次公布了gh0st2.5版本的源代码之后,就不断没开源了,这次更新的gh0st3.6又再次开源Gh0stRATC.RufusSecurityTeamhttp://www.wolfexp.net控制端采用IOCP模型,数据传输采用zlib压缩方式稳定快速,上线数量无上限,可同时控制上万台主机控制端自动检测CPU使用率调整自己的工作线程,稳定高效宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
心跳包机制防止意外掉线..支持HTTP和DNS上线两种方式自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧),安装本程序需要管理员权限控制端279K,返朴归真的界面,生成的服务端无壳,106K,EXE内的资源用UPX压缩,可安装多个服务端其它细节方面的功能大家自己去发现吧功能:文件管理完全仿Radmin所写,文件、文件夹批量上传、删除、下载、创建、重命名屏幕监视扫描算法速度最快可达到120帧/秒,差异算法适合网络极差的情况下传输,传输速度快,控制屏幕,发送Ctrl+Alt+Del,剪贴板操作,7种色彩显示方式,等......键盘记录可记录中英文信息,离线记录(记录上限50M)功能远程终端一个简单shell系统管理进程管理,窗口管理,拨号上网密码获取视频查看查看远程摄像头,快照,录像,压缩等功能...语音监听监听远程语音,同时也可以把本地语音传送给远程,进行语音聊天,GSM610压缩方式,传输流畅会话管理注销,重启,关机,卸载服务端其它功能下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志地址位置将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置集群控制可同时控制多台主机,同时打开视频监控等管理功能备注功能.........
2015/10/22 1:20:36
872KB
1
一个系统安全类工具,可查看进程、线程、DLL模块等信息,可挂起恢复进程、查看进程文件,结束进程等。
功能:1.查看进程信息进程信息:名称、PID、用户、线程数、句柄数、命令行等。
模块信息:模块名称、公司、路径,非微软公司模块用红色标识。
线程信息:当前进程所执行的所有线程。
2.创建进程创建进程用于启动一个进程,只能启动可执行文件。
3.禁止进程创建防止一个EXE程序自动运行。
4.结束和挂起进程结束进程或结束任务用于停止一个程序的运行,两者差不多一样,所不同的是只要有窗口的程序才能被结束任务,支持多选(使用Ctrl和Shift键)。
挂起进程即暂停进程的运行。
5.系统启动项这里的程序可以在系统启动时加载运行,根据情况该删则删。
6.内核模块当前系统加载的内核模块,一般为驱动程序,红色表示非微软的。
7.SSDT当前的系统服务函数,红色表示被修改过,多为杀软所为,不必在意。
8.搜索模块看一个模块被哪些进程所调用。
9.卸载模块删除一个进程中的模块。
10.增加了输出进程DLL信息的功能,顺便把运行库也加里面了。
功能:1.查看进程信息进程信息:名称、PID、用户、线程数、句柄数、命令行等。
模块信息:模块名称、公司、路径,非微软公司模块用红色标识。
线程信息:当前进程所执行的所有线程。
2.创建进程创建进程用于启动一个进程,只能启动可执行文件。
3.禁止进程创建防止一个EXE程序自动运行。
4.结束和挂起进程结束进程或结束任务用于停止一个程序的运行,两者差不多一样,所不同的是只要有窗口的程序才能被结束任务,支持多选(使用Ctrl和Shift键)。
挂起进程即暂停进程的运行。
5.系统启动项这里的程序可以在系统启动时加载运行,根据情况该删则删。
6.内核模块当前系统加载的内核模块,一般为驱动程序,红色表示非微软的。
7.SSDT当前的系统服务函数,红色表示被修改过,多为杀软所为,不必在意。
8.搜索模块看一个模块被哪些进程所调用。
9.卸载模块删除一个进程中的模块。
10.增加了输出进程DLL信息的功能,顺便把运行库也加里面了。
2016/6/15 14:26:54
1.08MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB