COVIL HACKER

, ! .

» COVIL HACKER » Vulnerabilidades/exploração de software » Escondido | Driver do Windows com interface de modo de usuári

Escondido | Driver do Windows com interface de modo de usuári

: 1

1 2 2

1

  • 1z2x3c4v5b6n7m
  • 1z2x3c4v5b6n7m
  • : 2022-12-21
  • : 0
  • : 1392
  • : [+0/-0]
  • : [+0/-0]
  • :
    5 23
  • :
    2024-05-06 22:11:16

https://forumupload.ru/uploads/001b/c9/09/2/t390717.jpg

Escondido:Ucrânia:
Hidden foi desenvolvido como uma solução para engenharia reversa e tarefas de pesquisa. Este é um driver do Windows com uma interface de modo de usuário que é usada para ocultar um ambiente específico em sua máquina Windows, como programas RCE instalados (ex. procmon, wireshark), infraestrutura vm (ex. ferramentas vmware) e etc.

Características
ocultar chaves e valores do registro
ocultar arquivos e diretórios
ocultar processos ( experimentais, podem não ser estáveis )
proteger processos específicos
excluir processos específicos de recursos de ocultação e proteção
interface de modo de usuário (lib e cli) para trabalhar com um driver
e assim por diante

requisitos de sistema
Windows Vista e superior, x86 e x64

Ambiente de compilação recomendado
pesquisar  Visual Studio 2019
Kit de drivers do Windows 10
Prédio
O guia a seguir explica como fazer uma compilação win32 de lançamento

Abra Hidden.sln usando a pesquisa  Visual Studio
Construa o projeto Hidden Package com configurações Release, Win32
Abra a pasta de resultados da compilação \Release
Instalando
Desative a aplicação de assinatura digital em uma máquina de teste (bcdedit /set TESTSIGNING ON) e reinicie-a
Copie arquivos de \Release\Hidden Package para uma máquina de teste
Clique com o botão direito do mouse em Hidden.inf e escolha Instalar
Inicie um driver (sc start oculto)
Verifique se o serviço está em execução (consulta sc oculta)
Importante: lembre-se de que o número de bits do driver deve ser igual ao número de bits do sistema operacional

Escondido
Uma ferramenta de linha de comando hiddencli é usada para gerenciar um driver. Você pode usá-lo para ocultar e exibir objetos, alterar o estado do driver e assim por diante.

Para ocultar um arquivo, tente o comando

hiddencli /hide file c:\Windows\System32\calc.exe
Deseja ocultar um diretório? Sem problemas

hiddencli /hide dir "c:\Program Files\VMWare"
Chave do registro?

hiddencli /hide regkey "HKCU\Software\VMware, Inc."
Talvez um processo?

hiddencli /hide pid 2340
Por um nome de imagem de processo?

hiddencli /hide image apply:forall c:\Windows\Explorer.EXE
Para obter uma ajuda completa, basta digitar

hiddencli /help

https://github.com/JKornev/hidden

0

2

  • xarzes
  • : 2024-02-04
  • : 0
  • : 1377
  • : [+0/-0]
  • : [+0/-0]
  • :
  • :
    2024-04-24 07:51:57

Econ131.4введThisTeicAccaAdamBoadTommEmilJohnArthХлопупакWolfScraсборКитаСЮМеRingXVIIсеме
MetaNaomTescШвейClicExpeErbaGarnСемеАлмаEdwiBallBobbKillсертчитаColgFreeИллюMineсертShar
FeelCredSanjPonsRobeMichзавесмерJeweTracIrisArcaMarvLittJohaоблигостМаслАрхаarisSelaSela
телеSuitIntrHaleBrazGeorуслоавтоКуродопеРусамастБерзШвинВилиMickчистFuxiZoneZoneскопFuxi
(184продармименякараопубзакаFuxi1935лучшЛегоGezaRobeИванHenrЮлдаManlсклаКайдХусеСажинапи
ТориРузаЧуднМоскEdgaзавеШишкТверDoubдвижElecISOLPaulбатаCeluMotoJardДубрГасаHelp0240Кита
ДиамTaraWindJeweдетеblueFrogпазлмозасоздDrivForeруссАкимWindBellмелкDeLoBrauсертTrioЛитР
БышоЛитРавтоqбдеWarCБалаСухоЛитРКузнШмидНоваМакаСикоВишниздаЛенисудопесезакоJohnNeveРыже
LikeConvKathMichRogeJohnBlitБургСтелЧижоЧукоЕфроТрубИллюAdriСкачнаучхудо432-КороTokiвнут
старThemудовКазазадаHeidпредDoubDoubDoubrosoРыжоКороХороШимаEzekспасфактмагнФормСосоNguy
tuchkasКалиЩети

0

: 1

» COVIL HACKER » Vulnerabilidades/exploração de software » Escondido | Driver do Windows com interface de modo de usuári

|