虚拟机镜像加简单暗桩的思路 附视频教程

27***

我的构思是加载自己的驱动，通过驱动判断当前本地时间，如果本地时间超过预设的时间点，则执行强制重启操作，
核心代码如下:
注意，
测试之前请先将虚拟机内的本地时间调至: 2023年11月1日 15时15分 (预设的时间点)之前驱动带测试签名，如果要加载该驱动，请开启测试模式，禁用驱动强签名 bcdedit /set testsigning on具体操作是: 将这句命令保存至txt文本，并改后缀为.bat双击运行，系统重启后即进入测试模式加载驱动后，修改注册表键值，使其开机后强制加载
提供的驱动样本请在虚拟机中运行，不要在实体机尝试，否则......?
可以看到无法正常开机了，我们的目的达到了。
思路发挥:
通过取动速取注册表注入你的DL到某一具体进程，或者判断你的标击文件或本地硬件信息/使取MD5或者sha256/512，进行一系列触发暗/反窃取操作...

游客，如果您要查看本帖隐藏内容请回复