虚拟机镜像加简单暗桩的思路 附视频教程
我的构思是加载自己的驱动,通过驱动判断当前本地时间,如果本地时间超过预设的时间点,则执行强制重启操作,
核心代码如下:
注意,
测试之前请先将虚拟机内的本地时间调至: 2023年11月1日 15时15分 (预设的时间点)之前驱动带测试签名,如果要加载该驱动,请开启测试模式,禁用驱动强签名 bcdedit /set testsigning on具体操作是: 将这句命令保存至txt文本,并改后缀为.bat双击运行,系统重启后即进入测试模式加载驱动后,修改注册表键值,使其开机后强制加载
提供的驱动样本请在虚拟机中运行,不要在实体机尝试,否则......?
可以看到无法正常开机了,我们的目的达到了。
思路发挥:
通过取动速取注册表注入你的DL到某一具体进程,或者判断你的标击文件或本地硬件信息/使取MD5或者sha256/512,进行一系列触发暗/反窃取操作...
**** Hidden Message *****
页:
[1]