匿名 发布于2023年1月12日 分享 发布于2023年1月12日 1.驱动无视tp虚拟化,通讯全程加密,强制读写,稳定读写效率 2.隐藏驱动,隐藏内存,隐藏掉目标进程中的内存块,隐藏后内存页不可访问,但依然可以执行代码且无法被R0-R3层扫描 3.申请内存,在目标进程申请一块内存区域,可指定内存类型,内存属性 4.释放内存,释放驱动在目标进程申请的内存区域 5.获取模块基址,驱动层获取目标进程的基地址 6.强制删除文件,强制删除正在运行的文件 7.强制关闭进程,强制结束正在运行中且受保护的进程 8.保护进程,保护进程不被外部R3程序所访问,保护进程不被外部程序读取进程内存和关闭 9.保护文件,保护文件不被外部R3程序所访问,保护文件不被访问,剥掉所有访问者权限,包括系统权限 10.修改内存保护属性,修改指定目标进程中的内存页属性,只读,读写执行任意修改 11.驱动键鼠模拟,驱动级模拟键盘鼠标,支持模拟鼠标移动,鼠标点击,键盘按键等 12.Persimmon售前讨论群:949553776 图片:内部驱动.png 意见的链接
推荐的帖子
请登录来提出意见
登录之后,你才能提出意见
现在登录