En esta versión preferí dedicarme a proteger el driver, usando DKOM manipulo la PsLoadedModuleList aprovechando que no hay cambios entre SO y borrar el rastro del driver. Como siempre adjuntos binarios y código fuente, hice pequeños cambios en el mensajero también se adjunta.

Unas imagenes.

[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

Mensajero

Mostrar/Ocultar

hook.h

Mostrar/Ocultar

main.c

Mostrar/Ocultar

Descarga: [Enlace externo eliminado para invitados]

Saludos!
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Excelente orlando9427 que necesito para compilar todo eso?

la verdad de esto no entiendo mucho voy a tener que documentarme mas.

voy a probar a ver que tal :)

gracias
Imagen
Un gusto compartir
Para el driver mi compilador es la WDK 7, también se puede compilar con Visual Studio 2012, junto con la WDK 8, en modo Win7 Release pero se ocupan hacer cambios en la macro de HOOK_SYSCALL. Y para el mensajero cualquier compilador en C/C++ yo uso Dev-Cpp.

Saludos!
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Estoy probando pero en realidad no entiendo como hacerlo funcionar con una anotador

intente esto

ShellExecute("pjtUserland.exe","-h " & ProcessExists("anotador.exe")) pero nada
Imagen
Ya has cargado el driver desde el mensajero? o si no también se puede usar el OSRLoader o el NeoLoader, si aun así no funciona que error te devuelve?

PD: ¿Usas W8?

Saludos!
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
mmm con razón pensé que se auto cargaba :S el NeoLoader esta caído el link

uso windows 7 voy a cargar el driver y aviso.
Imagen
NeoLoader: [Enlace externo eliminado para invitados]
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Gracias orlando9427 ya lo hice funcionar funciona perfecto. luego pruebo protegiendo el driver. el proceso por PID funciona perfecto.

saludos
Imagen
Responder

Volver a “Fuentes”