邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]BEEP BEEP(开源代码)

打印

[原创]BEEP BEEP(开源代码)

hellfish

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 67
精华: 4
积分: 4186
阅读权限: 100
在线时间: 56 小时
注册时间: 2007-3-28
最后登录: 2008-4-15

发短消息
加为好友
当前离线

楼主大中小发表于 2008-3-17 21:09 只看该作者

[原创]BEEP BEEP(开源代码)

文章作者：hellfish
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

恩,最近又有人和我说强X BEEP 来加载驱动DELPHI不行,当时我就

下面是代码加BIN. 带的驱动只是恢复SSDT,驱动不是我弄的,如果蓝了别怪我

PS: 好象能过卡巴7还是8来着? 没试过

附件

Beep.rar (12.13 KB): 2008-3-17 21:09, 下载次数: 268

本帖最近评分记录

风泽威望 -2 未按照规定格式发帖您的主题格式不对 ... 2008-3-17 22:23

TOP

billwangyj

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 6
阅读权限: 40
性别: 男
在线时间: 13 小时
注册时间: 2006-5-8
最后登录: 2008-6-10

发短消息
加为好友
当前离线

沙发大中小发表于 2008-3-17 23:38 只看该作者

老兄，有C的吗

TOP

洋洋洒洒

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 67
精华: 0
积分: 293
阅读权限: 100
性别: 男
在线时间: 147 小时
注册时间: 2007-11-21
最后登录: 2008-7-24

发短消息
加为好友
当前离线

椅子大中小发表于 2008-3-18 00:30 只看该作者

晕倒.牛人也发这种lh帖啊
卡吧8是不能过的. 不过搞点小技巧就可以了.

阿尔卑斯与八宝糖还有冷苹果

TOP

7个b

晶莹剔透§烈日灼然

Rank: 1

帖子: 35
精华: 0
积分: 128
阅读权限: 40
在线时间: 18 小时
注册时间: 2007-9-24
最后登录: 2008-7-6

发短消息
加为好友
当前离线

板凳大中小发表于 2008-3-18 01:10 只看该作者

汗,把驱动弄成指针数据?
还要解压出来,感觉代码方面不是很可靠,代码里好象也没什么,只是添加服务,加载驱动而已..
不明白楼主要表达什么...

TOP

simen521

晶莹剔透§烈日灼然

Rank: 1

帖子: 12
精华: 0
积分: 128
阅读权限: 40
在线时间: 33 小时
注册时间: 2005-6-17
最后登录: 2008-7-3

发短消息
加为好友
当前离线

地板大中小发表于 2008-3-18 12:23 只看该作者

经过测试卡巴7无效..

版本7.0.1.325

TOP

dayang1717

晶莹剔透§烈日灼然

Rank: 1

帖子: 2
精华: 0
积分: 9
阅读权限: 40
性别: 女
来自: shandong
在线时间: 4 小时
注册时间: 2006-10-7
最后登录: 2008-7-22

发短消息
加为好友
当前离线

6楼大中小发表于 2008-3-19 19:30 只看该作者

Drivers\beep.sys
请问下，这个文件怎么没有，我是小菜，问的不好，请见量！

safdafda

TOP

slym

晶莹剔透§烈日灼然

Rank: 1

帖子: 2
精华: 0
积分: 9
阅读权限: 40
在线时间: 18 小时
注册时间: 2007-5-20
最后登录: 2008-5-13

发短消息
加为好友
当前离线

7楼大中小发表于 2008-3-19 23:40 只看该作者

除了恢复SSDT 改时间还有什么好办法过主动吗？

TOP

dayang1718

晶莹剔透§烈日灼然

Rank: 1

帖子: 80
精华: 0
积分: 271
阅读权限: 40
性别: 男
来自: shandong
在线时间: 87 小时
注册时间: 2006-10-7
最后登录: 2008-7-14

发短消息
加为好友
当前离线

8楼大中小发表于 2008-3-22 14:00 只看该作者

运行了下编译出来的exe程序，直接弹出 WINDOWS 文件保护的提示

love hack

TOP

dayang1718

晶莹剔透§烈日灼然

Rank: 1

帖子: 80
精华: 0
积分: 271
阅读权限: 40
性别: 男
来自: shandong
在线时间: 87 小时
注册时间: 2006-10-7
最后登录: 2008-7-14

发短消息
加为好友
当前离线

9楼大中小发表于 2008-4-14 14:38 只看该作者

直接运行LZ编译好的程序也是出现文件保护的提示，而已没有修复SSDT

love hack

TOP

sunwear

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3778
精华: 70
积分: 18705
阅读权限: 200
性别: 男
来自: 天津
在线时间: 1647 小时
注册时间: 2004-8-16
最后登录: 2008-7-24

优秀管理奖原创技术奖核心建议奖资料收集奖

发短消息
加为好友
当前离线

10楼 大中小发表于 2008-4-14 15:39 只看该作者

引用:

原帖由 slym 于 2008-3-19 23:40 发表
除了恢复SSDT 改时间还有什么好办法过主动吗？

我想你的逻辑关系搞错了.
主动防御的不会让你那么轻松就恢复SSDT的,想恢复必须有办法绕过主动防御才可以,然后恢复SSDT或一些inline hook等等.

TOP

asm

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 1604
精华: 30
积分: 8760
阅读权限: 150
性别: 男
在线时间: 954 小时
注册时间: 2006-9-21
最后登录: 2008-7-24

发短消息
加为好友
当前离线

11楼 大中小发表于 2008-4-18 04:59 只看该作者

最近发现一种很猥琐的loadsys的方法。。。目前的主动防御都很安静。

游戏吧 http://www.game8.cc/MyBlog http://www.asm32.cn

TOP

洋洋洒洒

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 67
精华: 0
积分: 293
阅读权限: 100
性别: 男
在线时间: 147 小时
注册时间: 2007-11-21
最后登录: 2008-7-24

发短消息
加为好友
当前离线

12楼 大中小发表于 2008-4-18 13:18 只看该作者

回复 11楼 asm 的帖子

貌似已经半公开了....

没意思...

阿尔卑斯与八宝糖还有冷苹果

TOP

lingol

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 6
阅读权限: 40
性别: 男
在线时间: 6 小时
注册时间: 2007-4-16
最后登录: 2008-7-12

发短消息
加为好友
当前离线

13楼 大中小发表于 2008-4-18 18:33 只看该作者

楼上的，那干脆公开它如何？神神秘秘的不好啊

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]BEEP BEEP(开源代码)