Neler yeni

Kurdish Ritovanguard Ultra Ud User Ve KernelX64 Drivers

NOVA' Alıntı:
#include <windows.h>#include <winternl.h> // UNICODE_STRING tanımı içinextern "C" { NTSTATUS NTAPI RtlInitUnicodeString(OUT PUNICODE_STRING DestinationString, IN PCWSTR SourceString); PVOID NTAPI MmGetSystemRoutineAddress(IN PUNICODE_STRING SystemRoutineName);}int main() { const wchar_t* fn_name = L"YourExportedFunctionName"; // Çağırmak istediğiniz fonksiyonun adını buraya yazın UNICODE_STRING rt_string; RtlInitUnicodeString(&rt_string, fn_name); // UNICODE_STRING yapısını başlatma PVOID func = MmGetSystemRoutineAddress(&rt_string); // Fonksiyon adresini alma if (func == nullptr) { // Hata durumu: Fonksiyon bulunamadı return 1; } // Elde edilen adresi doğru fonksiyon işaretçi türüne dönüştürme auto wrapper = reinterpret_cast<void(*)(ULONG64)>(func); // Fonksiyonu çağırma wrapper(0); // Gerekirse 0 yerine gerçek bir argümanı yazın return 0;}
Genişletmek için tıkla ...
kernelmode olduğunu belirtip az çok anlayan arkadaşların varsa onlara bile yaptırabilirsin iyi günler!
 
zwreadfile' Alıntı:
sertifikan olduktan sonra driverini taraması pek birşey ifade etmiyor bence eğer manuel taranmıyorsa import protect çakıp mmcopymemory go brr takılabilirsin

(bkz:
Linkleri görebilmek için kayıt olmanız gerekmektedir
)

gamerdocun manuel kernelindeki driverleri checklemesi haricinde signed driverini dt düşürmek için zaten özel bi çabaya ihtiyacın oluyo efi örneği vermemin sebebiyse vul driver flagıydı sadece yoksa driverin kernelde durduğu memory vul driverden daha büyük bi detection factor amaç bunu en düşüğe çekmek zaten

ucde olanlarıda okumuştum zaten kaspersky olaylarınıda günün sonunda ss not a big deal ama bypassı varsa stream proof değildir diye yorumluyorum.
Genişletmek için tıkla ...
Ben sana bunu anlatmadım ki, driveri doğru yüklemeyi anlattım. Driverini doğru yüklediğin zaman zaten çok boktan bi api func yönetimin yoksa dt olmazsın, çarpıcı nokta nasıl yüklediğin bu attıklarınları hiç bağdaştırmadım. Driveri taramıyor zaten senin driveri nasıl loadladığını tarıyorlar. import protect çaktın diyelim, driverin bu lazy importer şeyiyle tank gibi bok gibi ağırlıkta çalışacak üstelik hiç bir anlamda ifade etmeyecek. Hem MmCopyMemoryi'de ancak boot-time da vanguard'dan daha sonra loadlandığında kullanabilirsin bu dediğin functionun çok erken boot safhalarında yüklendiğini sanmıyorum
 
yusori162' Alıntı:
Ben sana bunu anlatmadım ki, driveri doğru yüklemeyi anlattım. Driverini doğru yüklediğin zaman zaten çok boktan bi api func yönetimin yoksa dt olmazsın, çarpıcı nokta nasıl yüklediğin bu attıklarınları hiç bağdaştırmadım. Driveri taramıyor zaten senin driveri nasıl loadladığını tarıyorlar. import protect çaktın diyelim, driverin bu lazy importer şeyiyle tank gibi bok gibi ağırlıkta çalışacak üstelik hiç bir anlamda ifade etmeyecek. Hem MmCopyMemoryi'de ancak boot-time da vanguard'dan daha sonra loadlandığında kullanabilirsin bu dediğin functionun çok erken boot safhalarında yüklendiğini sanmıyorum
Genişletmek için tıkla ...
discorddan detaylı konuşalım lütfen discord.gg/valorantcheat gelin discordda adım NOVA
 
yusori162' Alıntı:
Ben sana bunu anlatmadım ki, driveri doğru yüklemeyi anlattım. Driverini doğru yüklediğin zaman zaten çok boktan bi api func yönetimin yoksa dt olmazsın, çarpıcı nokta nasıl yüklediğin bu attıklarınları hiç bağdaştırmadım. Driveri taramıyor zaten senin driveri nasıl loadladığını tarıyorlar. import protect çaktın diyelim, driverin bu lazy importer şeyiyle tank gibi bok gibi ağırlıkta çalışacak üstelik hiç bir anlamda ifade etmeyecek. Hem MmCopyMemoryi'de ancak boot-time da vanguard'dan daha sonra loadlandığında kullanabilirsin bu dediğin functionun çok erken boot safhalarında yüklendiğini sanmıyorum
Genişletmek için tıkla ...
ss bakımında kendimi açıkladığımı düşünüyorum driver mapleme partındaysa demeye çalıştığım signın olduktan sonra ne zaman yüklendiğinin pek önemli olmadığı o kadar boktan bi api funcu callıyosanda import protect cakıp ona rağmen ud yapabiliceğini belirtmeye çalıştım (Mmcopymemory örneği tamamen driverin r/wsine örnek maplemeyle alakası yok)
 
zwreadfile' Alıntı:
ss bakımında kendimi açıkladığımı düşünüyorum driver mapleme partındaysa demeye çalıştığım signın olduktan sonra ne zaman yüklendiğinin pek önemli olmadığı o kadar boktan bi api funcu callıyosanda import protect cakıp ona rağmen ud yapabiliceğini belirtmeye çalıştım (Mmcopymemory örneği tamamen driverin r/wsine örnek maplemeyle alakası yok)
Genişletmek için tıkla ...
+1
 
Cevap yazmak için giriş yap yada kayıt ol.

  Şuanda konuyu görüntüleyen kullanıcılar

Toplam: 4 (Kullanıcı: 0, ziyaretçi: 4)

Üst Alt