|
Título: rootkit ring3 all windows Publicado por: StevenKhooks en 15 Junio 2014, 22:20 pm Hola a todos les comparto el siguiente codigo programado en ring3 espero que dure y no se malogre todo el trabajo que se hizo en el lo tenia guardado en privado y ps decidi compartirlo con todos
aqui una demo : -Bjf8Ssv4zE source download : MP http://pastebin.com/Xae1JGY5 (http://pastebin.com/Xae1JGY5) Funcion: hide a process & windows service from taskmanager hide a registry key & registry value from regedit Título: Re: rootkit ring0 all windows Publicado por: kub0x en 15 Junio 2014, 22:29 pm Perdona pero no digas que es ring0 cuando no lo es, simplemente es otro malware en user mode donde tiras de WinAPI para ocultar ciertas claves del registro o ciertos procesos del taskmanger. Ring0 sería en modo kernel cargando un driver por lo que C#...
Aun así muy buen aporte para aquellos que quieran entrar en el mundillo pues hace años este code me hubiera venido de maravilla. Saludos! |