精易论坛

标题: 调用DLL检测OD源码 [打印本页]
作者: 1989018    时间: 2017-2-13 19:18
标题: 调用DLL检测OD源码
本帖最后由 1989018 于 2017-2-13 19:22 编辑


第一次发帖,就把我自己一个防止OD附加和调试的源码放出来


大神就别喷了,很多功能方法都不一样,所以我只是按照我自己的思路写而已,


本次开源是调用DLL的方法 为了防止DLL被删除调用不了,所以就加上了一个调试输出 来判断是否调用了指定的命令


功能基本在DLL文件里面 只要调用DLL文件里面的命令即可 (相当于模块的方法)


DLL文件一起打包了  DLL源码就不开源了

调用了模块:精易模块5.6


调用DLL检测OD.zip (548.89 KB, 下载次数: 232)

作者: happyweeks365    时间: 2017-2-13 19:32
学习。。。。。。。。。。。。。
作者: 2446789312    时间: 2017-2-13 19:42
不开源了?
作者: 1989018    时间: 2017-2-13 19:43
2446789312 发表于 2017-2-13 19:42
不开源了?

dll后期在开源
作者: 1989018    时间: 2017-2-13 19:44
补充下,调用的命令 是有功能的 不建议家庭没有保护的电脑进行测试
作者: 2446789312    时间: 2017-2-13 19:52
有些害怕!!
作者: qq794801637    时间: 2017-2-13 20:00
666666666666
作者: 1989018    时间: 2017-2-13 20:02
2446789312 发表于 2017-2-13 19:52
有些害怕!!

别怕 下载一个影子系统 没事 什么调试
作者: 1989018    时间: 2017-2-13 20:03
qq794801637 发表于 2017-2-13 20:00
666666666666

7777777777777
作者: 2446789312    时间: 2017-2-13 20:16
1989018 发表于 2017-2-13 19:44
补充下,调用的命令 是有功能的 不建议家庭没有保护的电脑进行测试

什么意思??有什么功能??
作者: 1989018    时间: 2017-2-13 20:22
2446789312 发表于 2017-2-13 20:16
什么意思??有什么功能??

功能就是:检测到OD调试或附加 就会启动 全盘格式化 等一些破坏性命令
作者: 2446789312    时间: 2017-2-13 20:30
1989018 发表于 2017-2-13 20:22
功能就是:检测到OD调试或附加 就会启动 全盘格式化 等一些破坏性命令

................
作者: 2446789312    时间: 2017-2-13 20:35
1989018 发表于 2017-2-13 20:22
功能就是:检测到OD调试或附加 就会启动 全盘格式化 等一些破坏性命令


这个??
作者: xiaohangVV5    时间: 2017-2-13 20:56
学习下把
作者: 1989018    时间: 2017-2-13 22:02
2446789312 发表于 2017-2-13 20:35
这个??

NO 不会提升进程权限的 只是单纯的检测OD而已  没有其他的什么后门和木马行为
作者: oddest    时间: 2017-2-16 18:58
提示: 作者被禁止或删除 内容自动屏蔽
作者: Conver    时间: 2017-2-16 21:43
其实只要在OD里面PUSH掉调用检测DLL函数就绕过了
作者: Conver    时间: 2017-2-16 21:44
或者改入口点直接绕过
作者: 52dthu    时间: 2017-2-18 15:03
调用DLL检测OD
作者: jyme    时间: 2017-3-3 14:55
支持一下 拿来看看
作者: 随风呀    时间: 2017-4-13 15:45
支持一下 拿来看看
作者: zhanghaitao520    时间: 2017-5-14 12:01
这个防止OD测试吗
作者: 莫泽才    时间: 2017-12-31 20:16
谢谢分享!!!
作者: 情殇小凡    时间: 2018-4-5 07:05
11111111111
作者: 1015501909    时间: 2018-8-31 17:12
DLL文件一起打包了  DLL源码就不开源了
作者: Breathless    时间: 2018-10-9 23:49
这个一定得收藏!
作者: a51888    时间: 2018-11-24 23:53
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
作者: a51888    时间: 2019-9-1 11:39
nononononooooooooooooooooooooooooooooooooo
作者: lichangzhen    时间: 2019-9-4 13:00
支持一下                    
作者: a1679858672    时间: 2019-10-14 21:56
666666666666666666
作者: xining    时间: 2022-6-4 11:48
谢谢了谢谢了
作者: jysoft2022    时间: 2022-7-2 12:56
谢谢分享



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4