HideToolz 2.2汉化版
这是2.2版的HideToolz。版本2.1在Windows SP1 SP1或更高版本上不起作用。我已经修改了设备驱动程序,所以HideToolz现在工作在Vista SP1的Windows 7。- fyyre
———
HideToolz是一个可配置的基于GUI的利用方面,可以隐藏RCE工具从恼人的检测(如Themida)。它通过内核模式驱动程序的功能ntqueryinformationprocess钩等,ntsetcontextthread,ntquerysysteminformation,有NtOpenProcess,ntopenthread,等等。允许您轻松调试受保护的应用程序。
功能包括:
隐藏进程
保护过程
隐藏窗口
Windows钩子的保护
亲本过程仿真(设置父PID目标PID Explorer .exe)。
防反调试功能。
在Windows XP(所有服务包)下运行非常稳定。请注意有些杀毒检测HideToolz驱动rootkit -这基本上是正确的,除了HideToolz以外,不包含有效载荷,不访问任何网络API,等等。如果你怀疑自己,disasm司机。
Vista的用户:
如果你运行的是Vista SP1 +你需要使用Vista关闭修复\\ shutdown_fix_vista_only.reg来
在跑步前HideToolz注册表并重新启动。此修补程序禁用设备驱动程序的内核分页,并解决问题。
随着在关机蓝屏。您可以通过双击文件并单击“是”来应用此修补程序:
hkey_local_machine \系统\ CurrentControlSet \控制\会话管理器\内存管理
disablepagingexecutive从默认的0到1。
HideToolz 2.2汉化版
页:
[1]