Gh0st编译免杀系列教程2_驱动文件编译方法1

最新推荐文章于 2023-05-04 11:03:05 发布
原创 最新推荐文章于 2023-05-04 11:03:05 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linker #ddk #build #server #cmd #xp

这篇博客介绍了如何在命令行环境下编译和修改驱动文件以实现免杀效果。主要步骤包括:1) 修改RESSDT字符串以避免被识别;2) 添加花指令或调整DbgPrint;3) 合并区段减小文件大小;4) 使用DDK编译驱动;5) 提到针对不同杀软的额外免杀技巧,如修改ntoskrnl.exe位置、改变子系统等。

命令行编译驱动

 

1.改RESSDT字符串(一共5个地方)

先搜索RESSDT,改为什么都行,比如我改为avcenter

//        RtlInitUnicodeString(&DerName,L"//Device//RESSDT");
        RtlInitUnicodeString(&DerName,L"//Device//avcenter");

//        RtlInitUnicodeString(&DerName2,L"

最低0.47元/天 解锁文章
开发知识点-C++入门到入土知识手册
aming小老弟
10-18 1555
指针经典笔试题练习题讲解typedef笔试题多个源文件-理论多个源文件-实践PBC++简述C++标准C++的应用场景第一个C++程序const修饰普通变量const修饰成员变量const修饰成员函数const修饰对象const修饰引用onst修饰函数返回值为普通变量和对象const修饰函数返回值为const的指针const修饰函数返回值为const的引用extern c的使用_cplusplus的使用string对象的构造方法string对象的赋值。
网管教程+从入门到精通软件篇
热门推荐
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
稳定Gh0st源码你们懂的)
02-18
内部东西
gh0st进行源码
02-01
远控软件gh0st源码2008-12-13 14:57远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着软可以较容易的查该款远控木马,既然要利用,我们就做好源码基础上的木马工作。
精简版gh0st远程控制全超强
04-14
精简版gh0st远程控制全超强 生成服务端才几十KB
gh0st准备
学习总结
06-26 1672
<br />最近对gh0st的研究,知道,要做到对起,你必须具备以下的知识,会汇编(跟踪分析程序),c语言(看懂代码的基本语言),VC++要有原创作品(这样说明你对api,和基本语言有了解)。<br />  这样才能做到看懂代码,做好。<br />  所以我现在要 做的就是用VC++写一个啊d注入工具,在写的过程中了解api。
gh0st过瑞星
qingruo_yin的专栏
09-05 1616
gh0st过瑞星 2010-05-15 21:51   gh0st过瑞星   (         本来想投稿的,无奈的是,不管怎么发,X的邮箱都发不了,自己的一点心得,拿出来和小菜共享。
暗组Gh0st编译系列教程2
06-03
总的来说,【暗组Gh0st编译系列教程2_驱动文件编译方法1】涵盖了高级的逆向工程和驱动开发技术,旨在帮助学习者理解和掌握如何制作更难检测的恶意软件。然而,这些技术同样可以应用于防御,例如,理解攻击手段...
esp_lvgl 工具
最新发布
03-14
### 关于 ESP-LVGL 开发工具下载与使用教程 #### 工具与资源概述 ESP32 和 LVGL 的组合是一种流行的嵌入式 GUI 解决方案。为了高效开发基于 ESP32 的 LVGL 应用程序,开发者可以利用多种工具和资源来简化配置、调试...
远控软件gh0st源码之我谈
qingruo_yin的专栏
08-05 5573
远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着软可以较容易的查该款远控木马,既然要利用,我们就做好源码基础上的木马工作。     好久没有来博客了,我把这部分整理了一下,先抛一砖头,有兴趣的朋友可以接着做,也可以和本人交流
10月12日更新gh0st远控360全部引擎
10-12
服务端10月12日更新gh0st远控360全部引擎,主控只有BD没有做,今天太晚了下次再说
gh0st版(5月10日)
08-21
gh0st版。05月的。。。。。。。。。。。。。。。
Gh0st源码+暗组源码编译 Gh0st3.6
06-18
Gh0st源码+暗组源码编译 Gh0st3.6 暗组 编译 源码 Gh0st3.6
Gh0st源码实战瑞星主动加360提示
10-23
Gh0st源码实战瑞星主动加360提示,源码,共同学习~
驱动 端口隐藏
12-29
驱动
警惕Gh0st木马!
sash1mi
05-04 2055
经过调查发现,这款开源的高度Gh0st木马目前正在大范围传播,据称可多种主流软:开发者不仅制作了新颖的下载页面,还设法增加了搜索引擎的收录权重,吸引了许多马爱好者的下载使用!加强软件下载的安全管理:我们需要加强对开源工具安全的管理和控制,例如在下载前注意审查该开源工具的源码、检查其依赖项、建立安全审查和评估机制等,以减少投毒事件的风险。断开与攻击源的连接:立即断开与该工具的连接,以防止攻击者继续操纵和控制终端;然后需要立即删除相关文件并清理系统。排查安装有该后门软件的主机,及时清理。
VS 2010编译Gh0st 3.6
http://www.softwareace.cn 王牌软件
11-09 2238
用Vs编译Gh0st修改的工作量还是挺大的,毕竟从VC6.0移植到VS2010平台,已经是一个很大的跨越了,VS2010相对于VC6.0也改进了不止一点了。Gh0st3.6使用了第三方界面库CJ60Lib,目前这个库只支持到VC6.0,而其后的版本已经商业化,所以使用VS2010编译Gh0st的时候,需要重新编译CJ60Lib。VS2010的自带安装的Windows SDK已经到了7.1版,也不需
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值