Black Angel Rootkit

Rootkit可以加載KDMAPPER以繞過DSE，Black Angel Loader可能無法正常工作。 Project Driver-Hijack用於維護完整的驅動程序功能，例如回調支持。

• DSE旁路（無需打開測試簽名）
• kpp旁路
• 隱藏過程
• 隱藏端口（TCP/UDP）
• 過程許可高程
• 過程保護
• shellCode噴油器（無殺的殼碼。即使進程死亡，shellcode仍然可以運行）
• （todo）隱藏文件/目錄
• （todo）隱藏註冊表鍵

您可以通過將BlackAngel標頭文件複製並粘貼到項目中來輕鬆實現Rootkit調用。

您可以在我的頻道上找到rootkit演示

• 請記住要更改與Windows版本相對應的Active_process_links偏移量。當前偏移已在Windows 10/11 Pro 21H2上進行了測試。
• 仍然存在穩定問題！
• KM ShellCode噴油器是OP。如果將ShellCode注入受保護的過程，則沒有防病毒軟件將其刪除>：D簡單的ShellCodes，例如Metasploit Shell_Reverse_TCP，即使過程終止，也能夠工作。

• KDMAPPER
• 駕駛員 - 哈克
• cronos-rootkit