实现一个端口隐藏DEMO(文件port.sys)支持win7-win11,可过ark工具检查,本DEMO没有严禁测试可能不稳定仅测试,是否触发pg短时间我也没测出来,单独一个驱动使用工具加载即可使用工具查看端口,默认只隐藏pid为4的tcp&udp端口,请在虚拟机运行测试,我随时可能就删除测试程序,不要问报毒问题不解释,文件在github,一切责任概不负责。
ke64是一个免费但功能强大的内核研究工具。它支持从Windows 7(7601)到Windows 10(19043)(win11-22000,可以运行还没有时间完全适配可能部分功能不正常),仅支持x64位系统,请在虚拟机运行。
- 进程,线程,模块,窗口,内存,定时器,热键,消息钩子,事件钩子,inline hook检测,(程序入口反汇编和汇编(双击汇编))
- 驱动模块
- FilterDriver(File,Disk,RAW,Volume,Keyboard,Mouse,I8042prt,Tdx,NDIS,PnpManager)
- CreateProcess,LoadImage,CreateThread,CmpCallback,Shutdown
- Callbak,ObjectType,ObjectTypeHook,DPC,WFPCallout,minifilter,WorkerThread(堆栈回溯)
- IRP(Keyboard,Mouse,I8042prt,ndis,nsiproxy,tcpip,partmgr,disk,ntfs,scsi,npfs,fltmgr)
- GDI,IDT
- 端口查看
- 启动项
- 服务
- 文件管理
- 应用层和驱动层(支持反汇编和汇编内存)
- 功能(...)
- ;https://sxpojie.118pan.com/b1063056
|
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜