หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

Black Angel Rootkit


Black Angel เป็น Windows 11/10 x64 Kernel Mode Rootkit Rootkit สามารถโหลดได้ด้วย DSE ที่เปิดใช้งานในขณะที่ยังคงการทำงานเต็มรูปแบบ

ออกแบบมาสำหรับทีมสีแดง


คุณสมบัติรูทคิท

Rootkit สามารถโหลดได้ด้วย KDMapper เพื่อข้าม DSE, Black Angel Loader อาจยังไม่ทำงานอย่างถูกต้อง Project Driver-Hijack ใช้เพื่อรักษาฟังก์ชั่นไดรเวอร์เต็มรูปแบบเช่นการสนับสนุนการโทรกลับ

  • บายพาส DSE (ไม่จำเป็นต้องเปิดการลงนามในการทดสอบ)
  • บายพาส KPP
  • ซ่อนกระบวนการ
  • ซ่อนพอร์ต (TCP/UDP)
  • ระดับการอนุญาตกระบวนการ
  • การป้องกันกระบวนการ
  • shellcode injector (shellcode ที่ไม่สามารถทำได้แม้ว่ากระบวนการจะตาย, ShellCode ยังคงทำงานได้)
  • (สิ่งที่ต้องทำ) ซ่อนไฟล์/ไดเรกทอรี
  • (สิ่งที่ต้องทำ) ซ่อนคีย์รีจิสทรี

การดำเนินการ

คุณสามารถใช้การโทรรูทคิทได้อย่างง่ายดายโดยการคัดลอกและวางไฟล์ส่วนหัวของ Blackangel ลงในโครงการของคุณ

สาธิต

คุณสามารถค้นหาการสาธิตรูทคิทได้ในช่องของฉัน

ข้อมูลเพิ่มเติม

  • อย่าลืมเปลี่ยน Active_Process_Links ออฟเซ็ตที่สอดคล้องกับเวอร์ชัน Windows ของคุณ ออฟเซ็ตปัจจุบันได้รับการทดสอบบน Windows 10/11 Pro 21H2
  • อาจมีปัญหาด้านความมั่นคง!
  • KM ShellCode Injector คือ OP หากคุณฉีด ShellCode ลงในกระบวนการที่ได้รับการป้องกันจะไม่มี Antivirus ลบออก>: D เชลล์แบบง่าย ๆ เช่น metasploit shell_reverse_tcp สามารถทำงานได้แม้ว่ากระบวนการจะถูกยกเลิก

ทรัพยากร:

  • kdmapper
  • คนขับรถ
  • โครโนส-รูทคิท
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด