|
|
Backer---内测阶段完全免费---开发者凭证输入 “ ” 留空即可
Backer无痕多功能驱动拥有强大的自保护,同时支持多方调用,注入进目标进程后依然可以控制驱动
1.驱动自保,VT隐藏驱动,支持卸载驱动,防止扫描驱动特征及签名
2.驱动通讯,驱动采用注册表方式通讯,完美过掉目前市面所有安全软件通讯检测
3.支持32/64位进程
4.驱动读写,无痕读写,过全部安全软件驱动通讯
5.驱动获取主模块基址,驱动层获取目标进程的基地址
6.驱动隐藏内存,隐藏掉目标进程中的内存块,隐藏后内存页不可访问,但依然可以执行代码且无法被R0-R3层扫描
7:驱动申请内存,在目标进程申请一块内存区域,可指定内存类型,内存属性
8:驱动释放内存,释放驱动在目标进程申请的内存区域
9.驱动创建线程,在目标进程创建一个线程,可选隐藏线程/反调试线程
10.驱动修改内存保护属性,修改指定目标进程中的内存页属性,只读,读写执行任意修改
11.驱动级进程提权,提升访问句柄权限到系统级,让你的句柄对任意程序有访问权限
12.驱动级内存转储,Dump目标进程到本地磁盘,方便IDA分析
13.驱动强制关闭进程,强制结束正在运行中且受保护的进程
14.驱动键鼠模拟,驱动级模拟键盘鼠标,支持模拟鼠标移动,鼠标点击,键盘按键等
|
|
雷达卡
发表于 2020-10-20 08:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2020-10-20 16:53