Сейчас на форуме: (+6 невидимых)

 eXeL@B —› Софт, инструменты —› HideSyser v1.94
Посл.ответ Сообщение


Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

 Создано: 30 ноября 2008 14:25
· Личное сообщение · #1

--> HideSyser v1.94 <-- http://www.tuts4you.com/download.php?view.2522
Syser is a wonderfull tool but not have a lot of plugins for it. I make one plugin (in a beta stage) that have 2 functions:

- Use "gta" or "getaddr" command in Syser control panel for get a kernel function memory address, ex."gta DbgPrint" and you get the memory entry point. Only works with Kernel exported functions (Kernel and Hal).

- Use "hide" command to hide Syser against NtCreateFile (a lot of programs try find Syser using it)
- Use "unhide" command to unhide Syser against NtCreateFile

It is a POC. Only tested in Windows XP Proffesional SP2/SP3 in VMWare and without VMWare with success

P.S. Сам непробовал пока ещё

a88e_30.11.2008_CRACKLAB.rU.tgz - HideSyser v1.94.rar

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 30 ноября 2008 14:29
· Личное сообщение · #2

Ну проще уже патчить, чем плуг какой-то ставить. Это я про NtCreateFile.


 eXeL@B —› Софт, инструменты —› HideSyser v1.94
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати