(SHARE) hide rpe with fu rootkit
Halaman 1 dari 1
(SHARE) hide rpe with fu rootkit
fu_rootkit adalah program yg mencakup dua bagian: Fu.exe dan Msdirectx.sys.
Msdirectx.sys directly loading the core memory, Fu.exe is the corresponding application.
Msdirectx.sys langsung memuat memori inti,
Fu.exe adalah aplikasi yang sesuai. First take a look at some of its features: [-pl] xxx enumerate all running processes [-ph]# PID hide process identifier PID of the process for the [-pld] enumerated all loading driver [-phd] DRIVER_NAME hidden designated driver [-pas]# PID upgrade process identifier PID of the process for permission to the SYSTEM [-prl] are listed in the list of available permissions [-prs]# PID# privilege_name to enhance the process identifier for the process PID to the designated authority permissions [-pss]# PID# account_name process of change in token and SID can be seen not only
FU_Rootkit can hide processes and drivers to change the process token and SID, can also be examples of technology use Hook hidden processes and drivers. Pertama lihatlah beberapa fitur-fiturnya:-pl] xxx [menghitung menjalankan semua proses [-ph] # PID menyembunyikan proses identifier PID dari proses untuk [-PLD] disebutkan semua driver loading [-phd] driver_name pengemudi yang ditunjuk tersembunyi [-pas] PID proses upgrade # identifier PID proses izin ke SISTEM [-PRL] terdaftar dalam daftar yang tersedia] permisi [-PRS # PID # privilege_name untuk meningkatkan proses pengidentifikasi untuk proses PID untuk yang ditunjuk izin otoritas [-PSS] # PID # account_name proses perubahan dan SID token dapat dilihat tidak hanya FU_Rootkit dapat menyembunyikan proses dan driver untuk mengubah proses dan SID token, juga bisa menjadi contoh penggunaan teknologi Hook proses tersembunyi dan driver.
[You must be registered and logged in to see this link.]
credit: Sn*tz.U*
Msdirectx.sys directly loading the core memory, Fu.exe is the corresponding application.
Msdirectx.sys langsung memuat memori inti,
Fu.exe adalah aplikasi yang sesuai. First take a look at some of its features: [-pl] xxx enumerate all running processes [-ph]# PID hide process identifier PID of the process for the [-pld] enumerated all loading driver [-phd] DRIVER_NAME hidden designated driver [-pas]# PID upgrade process identifier PID of the process for permission to the SYSTEM [-prl] are listed in the list of available permissions [-prs]# PID# privilege_name to enhance the process identifier for the process PID to the designated authority permissions [-pss]# PID# account_name process of change in token and SID can be seen not only
FU_Rootkit can hide processes and drivers to change the process token and SID, can also be examples of technology use Hook hidden processes and drivers. Pertama lihatlah beberapa fitur-fiturnya:-pl] xxx [menghitung menjalankan semua proses [-ph] # PID menyembunyikan proses identifier PID dari proses untuk [-PLD] disebutkan semua driver loading [-phd] driver_name pengemudi yang ditunjuk tersembunyi [-pas] PID proses upgrade # identifier PID proses izin ke SISTEM [-PRL] terdaftar dalam daftar yang tersedia] permisi [-PRS # PID # privilege_name untuk meningkatkan proses pengidentifikasi untuk proses PID untuk yang ditunjuk izin otoritas [-PSS] # PID # account_name proses perubahan dan SID token dapat dilihat tidak hanya FU_Rootkit dapat menyembunyikan proses dan driver untuk mengubah proses dan SID token, juga bisa menjadi contoh penggunaan teknologi Hook proses tersembunyi dan driver.
[You must be registered and logged in to see this link.]
credit: Sn*tz.U*
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik