分享 IceStealth 1.73 by Daniel Steinhäußer
icestealth是SoftICE隐藏工具,应该保护:CreateFileA,createfilew,nmtrans.dll NtCreateFile,也不会发现这些方法的设计
ntquerydirectoryobject
ntqueryobject
openservicea,openservicew,enumservicesstatusa,enumservicesstatusw,enumservicesstatusexa,EnumServicesStatusExW
unhandledexceptionfilter(2选择)
SEH的BPM的保护
BPM的保护
ntquerysysteminformation
int 41杀+ DPL 0
int 1天0
基本注册表保护(如果需要的话)
(RegOpenKeyExA,regopenkeyexw,regopenkeya,regopenkeyw)
SaveDisk保护
分享 IceStealth 1.73 by Daniel Steinhäußer
页:
[1]