匿名 发布于10月28日 分享 发布于10月28日 1.驱动完全隐藏,任何不管R3还是R0的程序都无法获取,PChunter也无法获取驱动的存在,实现完全隐藏驱动特征,签名等2.强读强写,支持MDL映射强读强写内存,以及直接强读强写物理内存,无视一切保护3.取进程模块地址,驱动级取进程模块地址,不蓝屏不异常,过任何检测4.保护进程,保护指定进程不被打开、不被读取或写入,不被结束掉5.伪装进程,可以将进程伪装成系统进程,从而躲开检测,可以实现过租号器等6.驱动级模拟键盘和鼠标操作,可移动鼠标,操作键盘按键,鼠标按键等,不被特征到7.无痕注入DLL,注入后无模块,无线程,完全隐藏内存8.兼容Win7-Win8.1-Win10-Win11全系统,支持32/64位的一切程序9.Rootkit驱动交流群:945690404 意见的链接
推荐的帖子
请登录来提出意见
登录之后,你才能提出意见
现在登录