设为首页收藏本站

大神论坛 » 论坛首页 › 『原创发布区』 › [原创] 虚拟机镜像加简单暗桩的思路附视频教程

上一页 1 下一页

发新帖

查看: 169 | 回复: 1

[原创] 虚拟机镜像加简单暗桩的思路附视频教程

modao

主题	帖子	0 积分

UID: 607
积分: 0
精华
威望: 0 点
违规: 次
大神币: 68 枚
注册时间: 2023-09-16 15:15

发表于 2023-11-04 16:26

本帖最后由 modao 于 2023-11-04 16:26 编辑

我的构思是加载自己的驱动，通过驱动判断当前本地时间，如果本地时间超过预设的时间点，则执行强制重启操作，
核心代码如下:
注意，
测试之前请先将虚拟机内的本地时间调至: 2023年11月1日 15时15分 (预设的时间点)之前驱动带测试签名，如果要加载该驱动，请开启测试模式，禁用驱动强签名 bcdedit /set testsigning on具体操作是: 将这句命令保存至txt文本，并改后缀为.bat双击运行，系统重启后即进入测试模式加载驱动后，修改注册表键值，使其开机后强制加载
提供的驱动样本请在虚拟机中运行，不要在实体机尝试，否则......?
可以看到无法正常开机了，我们的目的达到了。
思路发挥:
通过取动速取注册表注入你的DL到某一具体进程，或者判断你的标击文件或本地硬件信息/使取MD5或者sha256/512，进行一系列触发暗/反窃取操作...

下方隐藏内容为本帖所有文件或源码下载链接：

游客你好，如果您要查看本帖隐藏链接需要登录才能查看，请先登录

评分顶0 踩0 扫码赞助

回复

1986750323

主题	帖子	120 积分

UID: 154
积分: 120
精华
威望: 240 点
违规: 次
大神币: 63 枚
注册时间: 2021-08-04 15:27

发表于 2023-11-04 19:44:27.0

GTAG52021410V

回复支持 0 反对 0

上一页 1 下一页

发新帖

免责声明：
大神论坛所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To: dashenforum@163.com

小黑屋|大神论坛 ( 粤ICP备2021000060号 )

Powered by 大神论坛 © 2021 ~

返回顶部