zhuyan721521 发表于 2023-11-17 09:07

看看学习学习

af521 发表于 2023-11-18 20:22

感谢分享

yqzlh520 发表于 2023-11-21 00:01

本帖隐藏内本帖隐藏内

shaokui123 发表于 2023-11-21 08:06

神奇小白 发表于 2023-11-12 18:11
感觉也不太可行,可以用安全模式,或者启动项检测下就发现了~

是的,这种方式容易被检查出来
现在有些群卖过检测的系统,他们都是直接在那个底层文件动手脚,虚拟机系统启动时先加载那个底层文件,匹配了才启动系统,否则就是蓝屏或者转圈。

popo666 发表于 2023-11-21 15:08

学习一下,谢谢分享

yuchen99 发表于 2023-11-21 20:52

看看帖子里藏了啥好东西~~~

sc106 发表于 2023-11-23 08:28

十分感谢分享

sc106 发表于 2023-11-23 09:15

我感觉你应该写成dll,然后永久注入到系统进程里,这样就找不到了,我不会c++写不来这种 比如 对比我的硬件码之类的

sc106 发表于 2023-11-23 09:17

易语言写出来又是x86的用不了,{:5_118:}

猫妖的故事 发表于 2023-11-23 11:55

谢谢分享!
页: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17
查看完整版本: 虚拟机镜像加简单暗桩的思路(其一)