COVIL HACKER

, ! .


» COVIL HACKER » Vulnerabilidades/exploração de software » Escondido | Driver do Windows com interface de modo de usuári


Escondido | Driver do Windows com interface de modo de usuári

1 2 2

1

https://forumupload.ru/uploads/001b/c9/09/2/t390717.jpg

Escondido:Ucrânia:
Hidden foi desenvolvido como uma solução para engenharia reversa e tarefas de pesquisa. Este é um driver do Windows com uma interface de modo de usuário que é usada para ocultar um ambiente específico em sua máquina Windows, como programas RCE instalados (ex. procmon, wireshark), infraestrutura vm (ex. ferramentas vmware) e etc.

Características
ocultar chaves e valores do registro
ocultar arquivos e diretórios
ocultar processos ( experimentais, podem não ser estáveis )
proteger processos específicos
excluir processos específicos de recursos de ocultação e proteção
interface de modo de usuário (lib e cli) para trabalhar com um driver
e assim por diante

requisitos de sistema
Windows Vista e superior, x86 e x64

Ambiente de compilação recomendado
pesquisar  Visual Studio 2019
Kit de drivers do Windows 10
Prédio
O guia a seguir explica como fazer uma compilação win32 de lançamento

Abra Hidden.sln usando a pesquisa  Visual Studio
Construa o projeto Hidden Package com configurações Release, Win32
Abra a pasta de resultados da compilação \Release
Instalando
Desative a aplicação de assinatura digital em uma máquina de teste (bcdedit /set TESTSIGNING ON) e reinicie-a
Copie arquivos de \Release\Hidden Package para uma máquina de teste
Clique com o botão direito do mouse em Hidden.inf e escolha Instalar
Inicie um driver (sc start oculto)
Verifique se o serviço está em execução (consulta sc oculta)
Importante: lembre-se de que o número de bits do driver deve ser igual ao número de bits do sistema operacional

Escondido
Uma ferramenta de linha de comando hiddencli é usada para gerenciar um driver. Você pode usá-lo para ocultar e exibir objetos, alterar o estado do driver e assim por diante.

Para ocultar um arquivo, tente o comando

hiddencli /hide file c:\Windows\System32\calc.exe
Deseja ocultar um diretório? Sem problemas

hiddencli /hide dir "c:\Program Files\VMWare"
Chave do registro?

hiddencli /hide regkey "HKCU\Software\VMware, Inc."
Talvez um processo?

hiddencli /hide pid 2340
Por um nome de imagem de processo?

hiddencli /hide image apply:forall c:\Windows\Explorer.EXE
Para obter uma ajuda completa, basta digitar

hiddencli /help

https://github.com/JKornev/hidden

0

2


» COVIL HACKER » Vulnerabilidades/exploração de software » Escondido | Driver do Windows com interface de modo de usuári


|