Kategorie Hacking

Tool, das entwickelt wurde, um Prozessargumente dynamisch zu fälschen und zu verbergen und dabei unentdeckt zu bleiben

NoArgs ist ein Tool, das dafür entwickelt wurde dynamischVerbündete fälschen und verheimlichen Prozessargumente und bleiben dabei unentdeckt. Dies wird durch die Anbindung an Windows-APIs erreicht dynamischVerbündete können unterwegs die Windows-Interna manipulieren. Dadurch kann NoArgs Prozessargumente diskret ändern. Standardbefehl: Windows-Ereignisprotokolle: Verwendung…

PoCs für die Kernelmode-Rootkit-Technikforschung

PoCs für Kernelmode-Rootkit-Techniken Forschung oder Bildung. Konzentriert sich derzeit auf das Windows-Betriebssystem. Alle Module unterstützen nur 64-Bit-Betriebssysteme. NOTIZ Einige Module verwenden ExAllocatePool2 API zum Zuweisen von Kernel-Pool-Speicher. ExAllocatePool2 Die API wird in Betriebssystemen, die älter als Windows 10 Version 2004…