rootkit ring3 all windows

Iniciado por StevenKhooks, 15 Junio 2014, 22:20 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

StevenKhooks

15 Junio 2014, 22:20 PM Ultima modificación: 16 Julio 2014, 04:18 AM por kub0x
Hola a todos les comparto el siguiente codigo programado en ring3 espero que dure y no se malogre todo el trabajo que se hizo en el lo tenia guardado en privado y  ps decidi compartirlo con todos

aqui una demo :

[youtube=640,360]https://www.youtube.com/watch?v=-Bjf8Ssv4zE[/youtube]

source download : MP

http://pastebin.com/Xae1JGY5

Funcion:

hide a process & windows service from taskmanager
hide a registry key & registry value from regedit
of Belfort

kub0x

#1
15 Junio 2014, 22:29 PM
Perdona pero no digas que es ring0 cuando no lo es, simplemente es otro malware en user mode donde tiras de WinAPI para ocultar ciertas claves del registro o ciertos procesos del taskmanger. Ring0 sería en modo kernel cargando un driver por lo que C#...

Aun así muy buen aporte para aquellos que quieran entrar en el mundillo pues hace años este code me hubiera venido de maravilla.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Imprimir
Ir Arriba Páginas1
Acciones del Usuario