Исходник KernelBhop

m3m3catcher · 15 Авг 2020

Использует driver с функциями WinAPI для чтения и изменения памяти. Подойдёт для реализации своего экстернал чита, работающего с памятью через драйвер.

Uses driver with WinAPI functions for reading/writing memory. Suitable for an example of implementing a cheat that working with memory via driver

Source:

Пожалуйста, авторизуйтесь для просмотра ссылки.

DSE fix for load driver:

Пожалуйста, авторизуйтесь для просмотра ссылки.

KernelMode · 15 Авг 2020

Dsefix лучше вообще не юзать, страшная вещь)
Есть намного лучше аналоги по типу kdmapper, tdl, gdrv, но тоже лучше не юзать и написать легитную загрузку )

m3m3catcher · 15 Авг 2020

KernelMode написал(а):
Dsefix лучше вообще не юзать, страшная вещь)
Есть намного лучше аналоги по типу kdmapper, tdl, gdrv, но тоже лучше не юзать и написать легитную загрузку )

Не у всех эти ммаперы работают.

KernelMode · 15 Авг 2020

Auyoru написал(а):
Не у всех эти ммаперы работают.

Надо фиксить уметь )

m3m3catcher · 15 Авг 2020

KernelMode написал(а):
Надо фиксить уметь )

Фиксить под что и как?
Данные маперы работают вроде только у тех, кого есть Intel.

KernelMode · 15 Авг 2020

Auyoru написал(а):
Фиксить под что и как?
Данные маперы работают вроде только у тех, кого есть Intel.

там всего лишь используется уязвимый драйвер intel, который в шеллкоде, который в дальнейшем повышает права системы отключая pg и загружая твой дрв.
Процессоры Интел тут вообще не причём и Маппер на этой уязвимости работает на всех процессорах.
А если у тебя бсод, то проблема либо в драйвере, либо маппер не пофикшен под ласт версию винды

Barracudach · 15 Авг 2020

KernelMode написал(а):
там всего лишь используется уязвимый драйвер intel, который в шеллкоде, который в дальнейшем повышает права системы отключая pg и загружая твой дрв.
Процессоры Интел тут вообще не причём и Маппер на этой уязвимости работает на всех процессорах.
А если у тебя бсод, то проблема либо в драйвере, либо маппер не пофикшен под ласт версию винды

Я конечно не шавуха, но patchguard не отключается, дружище :roflanEbalo:

Ты же сам написал про уязвимость(Shellcode),pg вообще боком обходится

KernelMode · 16 Авг 2020

Hexraze написал(а):
Я конечно не шавуха, но patchguard не отключается, дружище
Ты же сам написал про уязвимость(Shellcode),pg вообще боком обходится

Ты в курсе, что такое шеллкод?)
Поизучай код маппера(если эту хрень так можно назвать) и поймёшь о чем речь

Barracudach · 16 Авг 2020

KernelMode написал(а):
Ты в курсе, что такое шеллкод?)
Поизучай код маппера(если эту хрень так можно назвать) и поймёшь о чем речь

Друг,не надо умничать.Я тебе по факту написал,в каком месте pg отключается? Ты мне про шелл-код начал писать...Если он отключается, то на*ера вся эта муть?))) Почему нельзя его так же отключить и грузить народными методами дрова?

Vorrik · 16 Авг 2020

KernelMode написал(а):
там всего лишь используется уязвимый драйвер intel, который в шеллкоде, который в дальнейшем повышает права системы отключая pg и загружая твой дрв.
Процессоры Интел тут вообще не причём и Маппер на этой уязвимости работает на всех процессорах.
А если у тебя бсод, то проблема либо в драйвере, либо маппер не пофикшен под ласт версию винды

Разве pg можно отключить без правок в ядре?

Barracudach · 16 Авг 2020

Vorrik написал(а):
Разве pg можно отключить без правок в ядре?

Видать Schenk сам в ахуе,что он писал картографирование драйвера через shell уязвимость, а написал KPP Destroyer

который в дальнейшем повышает права системы отключая pg и загружая твой дрв.

KernelMode · 16 Авг 2020

Hexraze написал(а):
Друг,не надо умничать.Я тебе по факту написал,в каком месте pg отключается? Ты мне про шелл-код начал писать...Если он отключается, то на*ера вся эта муть?))) Почему нельзя его так же отключить и грузить народными методами дрова?

Не делай пожалуйста facepalm. Ты юзаешь kdmapper в своем проекте при этом не зная, как он работает.
Драйвер (iqvw64e.sys), который входит в состав драйверов Intel LAN - позволяет копировать, читать и записывать память пользователя / ядра. Данный драйвер записан изначально в шелл код, в подобном виде -

CONST BYTE ShellcodeBytes[] = "\x65\x48\x8B\x04\x25\x88\x01\x00\x00\x48\x8B\x80\xB8\x00\x00\x00"
"\x48\x8B\x09\x48\x8B\x89\x58\x03\x00\x00\x48\x89\x88\x58\x03\x00"
"\x00\xC3"
Если ты не в курсе - это называется шелл кодом. Т.к этот драйвер уже подписан и легален, он загружается в сис-му легально и дальше используется callback функций драйвера с usermode w/s/r, с помощью которых уже ты загружаешь свой убогий драйвер и даже не чистишь за собой следы, а если и чистишь, то наверное по тупому мемсетаешь таблицы, за что уже давно ты и все пользователи твоего макроса получили флаги :) и за детектом осталось недалеко :roflanPominki:

Barracudach · 16 Авг 2020

KernelMode написал(а):
Не делай пожалуйста facepalm. Ты юзаешь kdmapper в своем проекте при этом не зная, как он работает.
Драйвер (iqvw64e.sys), который входит в состав драйверов Intel LAN - позволяет копировать, читать и записывать память пользователя / ядра. Данный драйвер записан изначально в шелл код, в подобном виде -

CONST BYTE ShellcodeBytes[] = "\x65\x48\x8B\x04\x25\x88\x01\x00\x00\x48\x8B\x80\xB8\x00\x00\x00"
"\x48\x8B\x09\x48\x8B\x89\x58\x03\x00\x00\x48\x89\x88\x58\x03\x00"
"\x00\xC3"
Если ты не в курсе - это называется шелл кодом. Т.к этот драйвер уже подписан и легален, он загружается в сис-му легально и дальше используется callback функций драйвера с usermode w/s/r, с помощью которых уже ты загружаешь свой убогий драйвер и даже не чистишь за собой следы, а если и чистишь, то наверное по тупому мемсетаешь таблицы, за что уже давно ты и все пользователи твоего макроса получили флаги :) и за детектом осталось недалеко

Тебя че заклинило чтоль? :stupid:

Ты зачем мне это пишешь? Я тебе второй и последний раз говорю, причем тут pg?Ты мне второе сообщение строчишь про shell код

P.s Знаешь,это выглядит так будто ты ляпнул хуйню,понял это и чтоб как то не выглядеть дураком начинаешь блестать своими знаниями)

Barracudach · 16 Авг 2020

KernelMode написал(а):
Не делай пожалуйста facepalm. Ты юзаешь kdmapper в своем проекте при этом не зная, как он работает.
Драйвер (iqvw64e.sys), который входит в состав драйверов Intel LAN - позволяет копировать, читать и записывать память пользователя / ядра. Данный драйвер записан изначально в шелл код, в подобном виде -

CONST BYTE ShellcodeBytes[] = "\x65\x48\x8B\x04\x25\x88\x01\x00\x00\x48\x8B\x80\xB8\x00\x00\x00"
"\x48\x8B\x09\x48\x8B\x89\x58\x03\x00\x00\x48\x89\x88\x58\x03\x00"
"\x00\xC3"
Если ты не в курсе - это называется шелл кодом. Т.к этот драйвер уже подписан и легален, он загружается в сис-му легально и дальше используется callback функций драйвера с usermode w/s/r, с помощью которых уже ты загружаешь свой убогий драйвер и даже не чистишь за собой следы, а если и чистишь, то наверное по тупому мемсетаешь таблицы, за что уже давно ты и все пользователи твоего макроса получили флаги :) и за детектом осталось недалеко

И кста очень забавно слышать что то про свой драйвер которого ты даже в руках не держал и никогда не подержишь :CoolStoryBob:

m3m3catcher · 16 Авг 2020

Hexraze написал(а):
И кста очень забавно слышать что то про свой драйвер которого ты даже в руках не держал и никогда не подержишь

Да человек далёк от этих знаний.

SPLYCE · 12 Сен 2020

Ребята, просто читаю вас и офигеваю. Где учить матчасть с драйверами, чистой следов и тд?

pepe____ · 17 Сен 2020

SPLYCE написал(а):
Ребята, просто читаю вас и офигеваю. Где учить матчасть с драйверами, чистой следов и тд?

google.com

CoderParrot · 18 Сен 2020

Это типо бхоп?

hhhhvhnoob · 18 Сен 2020

CoderParrot написал(а):
Это типо бхоп?

нет это антивирус

CoderParrot · 18 Сен 2020

J

hhhhvhnoob написал(а):
нет это антивирусПосмотреть вложение 99929

А спасибо мне как раз антивирус нужен :)

Исходник KernelBhop

Похожие темы