Black Angel Rootkit

Rootkit은 KDMapper로로드하여 DSE를 우회 할 수 있으며 Black Angel Loader는 아직 제대로 작동하지 않을 수 있습니다. Project Driver-Hijack은 콜백 지원과 같은 전체 드라이버 기능을 유지하는 데 사용됩니다.

• DSE 바이 패스 (테스트 사인을 켜질 필요 없음)
• KPP 바이 패스
• 프로세스를 숨 깁니다
• 포트 숨기기 (TCP/UDP)
• 프로세스 허가 상승
• 프로세스 보호
• Shellcode Injector (killiable shellcode. 프로세스가 다가더라도 Shellcode가 여전히 실행될 수 있음)
• (TODO) 파일/디렉토리를 숨기십시오
• (TODO) 레지스트리 키를 숨 깁니다

Blackangel 헤더 파일을 프로젝트에 복사하고 붙여서 Rootkit 호출을 쉽게 구현할 수 있습니다.

내 채널에서 루트 키트 데모를 찾을 수 있습니다

• Windows 버전에 해당하는 active_process_links 오프셋을 변경하십시오. Windows 10/11 Pro 21H2에서 현재 오프셋이 테스트되었습니다.
• 여전히 안정성 문제가있을 수 있습니다!
• KM Shellcode Injector는 OP입니다. 쉘 코드를 보호 된 프로세스에 주입하면 안티 바이러스가 제거되지 않습니다.

• KDMAPPER
• 드라이버 하이 잭
• Cronos-Rootkit