在 icesword darkspy等入侵检测下隐藏文件的方法 【祝大家国庆快乐!】

最新推荐文章于 2025-07-20 12:03:06 发布
原创 最新推荐文章于 2025-07-20 12:03:06 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#date #工具 #测试

本文介绍了一种在FAT32文件系统中创建隐藏目录的方法,并演示了如何利用此方法来隐藏文件。作者还讨论了这种方法的应用场景,包括隐藏流氓插件和后门等,以及其在不同系统和工具下的检测难度。
 mysite : http://blog.youkuaiyun.com/freexploit/

team : freexploit

date : 2006-09-29

me : allyesno

测试目录为 G:/test/test>dir

G:/test/test 的目录

2006-05-30  16:43    <DIR>          .
2006-05-30  16:43    <DIR>          ..
2006-05-30  19:47    <DIR>          ..
2003-03-27  20:00           464,896 bac.exe
               1 个文件        464,896 字节
               3 个目录  1,498,521,600 可用字节


看步骤

建立隐藏目录
G:/test/test>md .../

复制文件
G:/test/test>copy bac.exe //./g:/test/test/.../con.exe
已复制         1 个文件。

启动文件
G:/test/test>start //./g:/test/test/.../con.exe

检测效果看截图

icesword

 

darkspy

资源管理器

还有其他一些入侵检测 工具就不一一示范了

allyesno : 另外一些用途 可以用在流氓插件上啊 这样流氓插件就更加难卸载了

还可以用在隐藏后门上面 因为这个方法的特殊性 你就算用另外一个系统 或者 光盘引导

也是无法检测出来的 当然自己写程序是可以 我是说现在一般的 卸载后门 以及 流氓软件的手段

对这个方法都是失效的

注:并不能隐藏该目录下运行的进程 并且这个方法只适用于 FAT32 格式 NTFS似乎不行

happy 国庆 :)

[转贴]利用伪造内核文件来绕过IceSword的检测
享受开发,颠倒银河
09-16 2320
[转贴]利用伪造内核文件来绕过IceSword的检测 作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分:  一、为什么需要伪造内核  二、伪造内核文件  三、隐藏进程  四、隐藏内核模块  五、隐藏服务  六、隐藏注册表  七、隐藏文件
突破icesword实现文件隐藏
唯一谣|Airs|走尽天涯路|极地阳光
10-21 927
突破icesword实现文件隐藏估计想在icesword隐藏文件的人有很多吧。今天我介绍一种方法。先介绍一下icesword是如何查找文件的。基本原理就是自己构造一个irp出来,然后直接IoCallDriver发送到fsd。但是 icesword做了更多的工作。它直接读取ntfs.sys 和fastfat.sys,从pe文件格式的角度上计算出正确的fsd的dispatch routine
Icesword 安全 手动杀毒工具
05-03
一款十分好用 且强大的手工杀毒及安全检查软件
icesword darkspy等***检测下隐藏文件方法
weixin_34015860的博客
12-23 106
测试目录为 G:\test\test>dirG:\test\test 的目录2006-05-30 16:43 .2006-05-30 16:43 ..2006-05-30 19:47 ..2003-03-27 20:00 464,896 bac.exe 1 个文件 464,896...
隐藏进程中的模块绕过IceSword的检测
01-07 201
标 题: 【原创】 隐藏进程中的模块绕过IceSword的检测 作 者: xPLK 时 间: 2008-06-19,17:59:11 链 接: http://bbs.pediy.com/showthread.php?t=66886 【文章标题】:隐藏进程中的模块绕过IceS...
IceSword120_cn:深度解析与木马检测实战指南
最新发布
weixin_42400643的博客
07-20 643
在数字时代,网络攻击和恶意软件的威胁与日俱增。【IceSword120_cn】是一款备受瞩目的安全工具,旨在帮助IT专业人士和高级用户有效地检测和清除系统中的木马和恶意进程。本章将概述【IceSword120_cn】的基本功能和目标,为接下来深入探讨其在木马检测、进程管理、注册表监控以及网络与系统服务管理方面的应用奠定基础。【IceSword120_cn】不仅包含了直观的用户界面,还整合了高级分析技术,使得即便是复杂的系统问题也能得到快速解决。
突破磁盘低级检测实现文件隐藏
whatday的专栏
09-28 2311
目前,一些已公开的主流anti-rootkit检测隐藏文件主要有两种方法:第一种是文件系统层的检测,属于这一类的有icesworddarkspy,gmer等。第二种便是磁盘级别的低级检测(Disk Low-Level Scanning),属于这一类的ark也很多,典型代表为rootkit unhooker,filereg(is的插件),rootkit revealer,blacklight等。当
利用伪造内核文件来绕过IceSword的检测
late0001的专栏
08-03 505
作者:倪茂志 邮件:backspray008@gmail.com 完成于:2005.12.20 文章分为八个部分: 一、为什么需要伪造内核 二、伪造内核文件 三、隐藏进程 四、隐藏内核模块 五、隐藏服务 六、隐藏注册表 七、隐藏文件 八、关于端口 另:建议先看看最后那些参考文章。 一、为什么需要伪造内核: IceSword(以下简称IS)为了
IceSword冰刃使用方法
中原一点红博客
08-08 248
http://suyong5968.bokee.com/ http://www.programbbs.com/
hidereg.rar_Hidden registry_icesword_reg_注册表_隐藏注册表
09-21
在描述中提到,这份压缩包包含的是如何在icesword隐藏特定注册表键值的方法或代码。 注册表是Windows操作系统中的核心数据库,存储着系统和应用程序的配置信息。任何对注册表的修改都可能对系统性能和稳定性产生...
计算机病毒与防护:冰刃IceSword详细的使用方法.pdf
06-10
冰刃IceSword 详细的使用方法 有这么一款软件,它专为查探系统中的幕后黑手——木马和后门而设计,内部功能强大,它 使用了大量新颖的内核技术,使内核级的后门一样躲无所躲,它就是——IceSword 冰 刃。IceSword ...
XueTr 0.45:强大的系统分析与隐藏文件解锁工具
结合描述内容可知,XueTr不仅在注册表管理方面表现出色,还集成了进程管理、文件操作、权限提升、隐藏资源揭示等多重高级功能,形成了一个综合性的系统底层操作平台。 首先,在**注册表管理**方面,XueTr展现出极强...
icesword注册表隐藏技术:隐藏任意注册表键值
资源摘要信息:"ICESword是一款用于内核级安全检测的工具软件,专门用于探测和管理Windows系统内核以及应用程序中的隐藏进程、文件、注册表项和各种钩子等,可以揭示一些恶意软件隐藏行为。本文档提供了一个名为'...
stunnel使用详解
热门推荐
FreeXploiT
08-26 1万+
http://www.stunnel.org/faq/args.htmlhttp://www.colasoft.com.cn/support/monitor_stunnel.php科来网络分析系统与stunnel结合使用科来网络分析系统是一款强大的网络检测分析工具,可对网络中未加密的数据传输进行检测分析并实时显示分析结果,包括用户的邮件收发、Web访问以及各种网络登录等操作。所以,未经加密的数据传
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8413
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
万能上传击溃ASP/PHP/JSP脚本系统
FreeXploiT
05-31 8016
 文/图 勇哥儿本文已发表在黑客x档案,转载请注明 自从动网7拉开上传漏洞序幕后,各种系统的上传漏洞接踵而来!它们的漏洞原理基本都差不多,利用方法上有略微的差异,简言之可以归纳为几步:先抓包,然后修改文件类型,再在上传路径后加上空格,用十六进制编辑器把空格改成00,最后用NC提交。当然最好还是找一个具体的UpFile文件来自己分析一下,这样有助于提高对漏洞的理解和记忆!本文没有太高深的技术,只不过
CMD记录器改良版
FreeXploiT
09-29 6751
 文章作者:a11yesno 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)改的不是很良 勉强可用 或许应该弄多一点容错代码 体力活啊。。安装 把代码保存为cmd.bat 放置system32下 把cmd.exe copy为cmd.gif 注册表 添加 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Curren
让所有正向程序实现反向连接【转载】
FreeXploiT
06-10 4611
秘密穿过内网防火墙作者:陈一天  查看:19  平均分:0  日期:2005-6-3  类别:网络通信     小天最近利用微软新爆出的几个漏洞,放出很多C/S木马,但捕获的“肉鸡”却是少之又少,让他郁闷不已。原来,很多中招者都是FTTP+LAN环境下的局域网用户,在小天与被攻击者之间隔有硬件防火墙,而采用IP直连的方法当然是行不通的。此时,他想到了一位法力无边的“天使”Angelshell…… 
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值