Rootkit de ángel negro
Black Angel es un Windows 11/10 x64 Mode Mode RootKit. RootKit se puede cargar con DSE habilitado mientras mantiene su funcionalidad completa.
Diseñado para equipos rojos.
Características de RootKit
RootKit se puede cargar con kdmapper para evitar DSE, el cargador de ángeles negros puede no funcionar correctamente todavía. Project Driver-Hijack se utiliza para mantener la funcionalidad completa del controlador, como el soporte de devolución de llamada.
- DSE Bypass (no es necesario activar la sesión de la prueba)
Bypass de KPP- Ocultar procesos
- Ocultar puertos (TCP/UDP)
- Elevación del permiso del proceso
- Protección de procesos
- Inyector de shellcode (shellcode innecesable. Incluso si el proceso muere, shellcode aún puede ejecutarse)
- (ToDo) ocultar archivos/directorios
- (TODO) Ocultar claves de registro
Implementación
Puede implementar fácilmente las llamadas de RootKit copiando y pegando el archivo de encabezado Blackangel en su proyecto.
Demostración
Puedes encontrar la demostración de rootkit en mi canal
Información adicional
- Recuerde cambiar activo_process_links offset correspondiente a sus versiones de Windows. El desplazamiento actual se ha probado en Windows 10/11 Pro 21H2.
- ¡Todavía puede haber problemas de estabilidad!
- El inyector KM ShellCode es OP. Si inyecta el código de shell en el proceso protegido, ningún antivirus lo eliminará>: D Los códigos de shelly simples como MetaSploit shell_reverse_tcp pueden funcionar incluso si el proceso termina.
Recursos:
- kdmapper
- hijack
- Cronos-rootkit
