Skip to content

Commit

Permalink
1.0.0.6:
Browse files Browse the repository at this point in the history 
1.新增枚举/恢复Disk对象劫持
  • Loading branch information
小丑aq committed Oct 8, 2019
1 parent 46db180 commit 5dee6fb
Show file tree
Hide file tree
Showing 4 changed files with 48 additions and 23 deletions.
20 changes: 20 additions & 0 deletions Hash.txt
View file
Original file line number Diff line number Diff line change
Expand Up @@ -13,3 +13,23 @@ Modified: 2019年10月8日, 10:38:48
MD5: 2B99F97A6DAAC264B0AD9CCA5C8B2911
SHA1: 850C0C55D55245588662AF9474BBF0636E97BE06
CRC32: D7C46558

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

File: YDArk.exe
Size: 10420736 bytes
File Version: 1.0.0.6
Modified: 2019年10月8日, 16:40:48
MD5: C3B2A6D7801C4969EEC070121879B8C2
SHA1: 234574E5226F358F480A5CD095407EB506709BCC
CRC32: 7D5EBA41

File: YDArkDrv.sys
Size: 4716032 bytes
File Version: 1.0.0.6
Modified: 2019年10月8日, 16:41:38
MD5: BA97AD261F74892A2D0A9FF33C5572F5
SHA1: 05505E3B8F72389B330F5BFA01F020662A24A507
CRC32: D3401906

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Binary file modified YDArk.exe
View file
Binary file not shown.
Binary file modified YDArkDrv.sys
View file
Binary file not shown.
51 changes: 28 additions & 23 deletions 说明.txt
View file
Original file line number Diff line number Diff line change
Expand Up @@ -18,42 +18,47 @@
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

已实现的功能:
1.支持F5刷新
01.支持F5刷新
// 进程
2.进程(Del键普通杀进程)/模块/模块/线程/句柄(可修改权限)/窗口/内存/定时器/热键
02.进程(Del键普通杀进程)/模块/模块/线程/句柄(可修改权限)/窗口/内存/定时器/热键

// 驱动模块
3.驱动模块查看
03.驱动模块查看

// 内核
4.查看/移除系统回调
5.查看/移除过滤驱动
6.查看/移除DPC定时器
7.查看/恢复Hal回调
8.查看/恢复Wdf回调
9.查看/移除文件系统(MiniFilter/文件系统/SFilter/ClassInitData/Npfs/Msfs/UsbPort)
10.查看全局描述符表
04.查看/移除系统回调
05.查看/移除过滤驱动
06.查看/移除DPC定时器
07.查看/恢复Hal回调
08.查看/恢复Wdf回调
09.查看/移除文件系统(MiniFilter/文件系统/SFilter/ClassInitData/Npfs/Msfs/UsbPort)
10.查看Disk对象劫持
11.查看全局描述符表

// 内核钩子
11.SSDT/ShadowSSDT/FSD/键盘/I8042Prt/鼠标/Partmgr/Disk/Atapi/Acpi/Scsi检测和恢复Hook和InlineHook
12.扫描/恢复内核钩子(目前只支持IAT EAT恢复)
13.查看/恢复Object钩子
14.查看中断描述符表
12.SSDT/ShadowSSDT/FSD/键盘/I8042Prt/鼠标/Partmgr/Disk/Atapi/Acpi/Scsi检测和恢复Hook和InlineHook
13.扫描/恢复内核钩子(目前只支持IAT EAT恢复)
14.查看/恢复Object钩子
15.查看中断描述符表

// 应用层钩子
15.查看/移除消息钩子
16.查看/恢复内核回调表
16.查看/移除消息钩子
17.查看/恢复内核回调表

// 网络
17.查看/移除网络端口
18.Tcpip/Nsiproxy/Tdx检测和恢复Hook和InlineHook
19.查看/移除WfpFilter
20.查看WfpCallout函数
21.查看Ndis函数
18.查看/移除网络端口
19.Tcpip/Nsiproxy/Tdx检测和恢复Hook和InlineHook
20.查看/移除WfpFilter
21.查看WfpCallout函数
22.查看Ndis函数

// 注册表
22.枚举注册表/删除/新建/重命名注册表键(KEY)和注册表值(VALUE)
23.枚举注册表/删除/新建/重命名注册表键(KEY)和注册表值(VALUE)

// 文件
23.枚举文件/新建/解锁/删除/重启删除/重启替换/重命名/拷入拷出
24.枚举文件/新建/解锁/删除/重启删除/重启替换/重命名/拷入拷出


1.0.0.6:
1.新增枚举/恢复Disk对象劫持

0 comments on commit 5dee6fb

Please sign in to comment.