楼主: jinfu
收起左侧

[原创工具] 欺骗进程路径,让ARK找不到证据

  [复制链接]
lixihong10
发表于 2019-7-12 11:38:06 | 显示全部楼层
你这不是用的 KClock 么?
多年之前的任务管理器加强工具了。本来就是修改内存,不存在路径。
重启资源管理器就没了。
VicZ
发表于 2019-7-18 10:39:36 | 显示全部楼层
mc315
头像被屏蔽
发表于 2019-7-21 23:22:52 | 显示全部楼层
厉害了,我的骗
sunshiner
头像被屏蔽
发表于 2019-8-17 12:55:17 | 显示全部楼层
楼主厉害
kxmp
发表于 2019-8-17 13:31:05 | 显示全部楼层
api绕路才叫高招
前段时间看到行业内他们说这个最难分析.
@lixihong10

PanzerVIIIMaus
发表于 2019-8-24 12:06:36 | 显示全部楼层
楼主,这个KMS运行激活后会让explorer进程访问多个域名:https://bbs.kafan.cn/thread-2098902-1-1.html
但是查不出来(非手杀),这跟本帖的类似吗?
Ghost酱
发表于 2019-8-24 22:20:44 | 显示全部楼层
厉害了,我的骗
sunshiner
头像被屏蔽
发表于 2019-8-27 13:54:51 | 显示全部楼层
易语言倒底强大不?能不能跟主流语言比?
我是大Y
发表于 2019-12-11 21:10:10 | 显示全部楼层
有什么好方法防御吗?
头像被屏蔽
发表于 2019-12-24 09:10:12 | 显示全部楼层


看起来挺厉害的工具  
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 23:30 , Processed in 0.120873 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表