Black Angel Rootkit

Rootkit可以加载KDMAPPER以绕过DSE，Black Angel Loader可能无法正常工作。 Project Driver-Hijack用于维护完整的驱动程序功能，例如回调支持。

• DSE旁路（无需打开测试签名）
• kpp旁路
• 隐藏过程
• 隐藏端口（TCP/UDP）
• 过程许可高程
• 过程保护
• shellCode喷油器（无杀的壳码。即使进程死亡，shellcode仍然可以运行）
• （todo）隐藏文件/目录
• （todo）隐藏注册表键

您可以通过将BlackAngel标头文件复制并粘贴到项目中来轻松实现Rootkit调用。

您可以在我的频道上找到rootkit演示

• 请记住要更改与Windows版本相对应的Active_process_links偏移量。当前偏移已在Windows 10/11 Pro 21H2上进行了测试。
• 仍然存在稳定问题！
• KM ShellCode喷油器是OP。如果将ShellCode注入受保护的过程，则没有防病毒软件将其删除>：D简单的ShellCodes，例如Metasploit Shell_Reverse_TCP，即使过程终止，也能够工作。

• KDMAPPER
• 驾驶员 - 哈克
• cronos-rootkit