Ea`OT+#h(* ?~�qC,�N�[ �[:i s�ZG* 1.自保,VT隐藏,支持卸载驱动,防止扫描特征及签名
�_�hoAW8�i �0]a1���5� 1.通讯,驱动采用注册表方式通讯,完美过掉目前市面所有安全软件通讯检测
Wz�G�07 2w +)-d_K.�(k 2.注入,支持32/64位进程无模块无线程注入,多模式可选择,无线程注入/隐藏线程注入/反调试线程注入
��E:Y:X~vy y<�r44a_!� 3.读写,无痕读写,过全部安全软件驱动通讯
�v�ug-�n 8 N�&B>��#�: 4.获取主模块基址,驱动层获取目标进程的基地址
�-fM1$�/
] �Am7�| /�� 5.隐藏内存,隐藏掉目标进程中的内存块,隐藏后内存页不可访问,但依然可以执行代码且无法被R0-R3层扫描
3�#9M2O�\T h���Z#
\t� 6:申请内存,在目标进程申请一块内存区域,可指定内存类型,内存属性
7�l}~4dm2J � EW�5]!%� 7:释放内存,释放驱动在目标进程申请的内存区域
nx :)k-p_[ |�'�@[N,�� 8.创建线程,在目标进程创建一个线程,可选隐藏线程/反调试线程
$i�&\\Q�Nn Xr2J:�1pgg 9.修改内存保护属性,修改指定目标进程中的内存页属性,只读,读写执行任意修改
zjo��o{IH} � 3�V�u8F" 10.远程执行代码,(俗称远程CALL),支持cdecldcall/thiscall/fastcall约定
P`�!�Ak@N� ��OQ�|��,- 11.开启关闭数据执行保护,开启关闭Wow64进程的DEP,方便用户在R3层无痕Hook,隐藏Hook等功能
z�ZY�H�c?Z gY\mX�M*�^ 12.驱级保护进程,保护进程不被外部R3程序所访问,保护进程不被外部程序读取进程内存和关闭
�Ak|b0l>^ �m�9g^ -X 13.驱动级保护文件,保护文件不被外部R3程序所访问,保护文件不被访问,剥掉所有访问者权限,包括系统权限
7Jc<.Z"/Gd oc�P*�\NR� 14.驱动级进程提权,提升访问句柄权限到系统级,让你的句柄对任意程序有访问权限
�)t�Pl<lb� )��b (�X�� 15.驱动级内存转储,Dump目标进程到本地磁盘,方便IDA分析
RQ5P}A�
3H c+;S�<g��0 16.驱动级检索内存信息,可获取内存大小,内存类型,内存属性
j@g�!R!7�) ��+GP�d��� 17.驱动级搜索内存特征码,根据特征码定位内存地址
Q�AXYrR��u 8Xk�I
k�7� 18.驱动强制删除文件,强制删除正在运行的文件
M;@Ex`+?�i -C�El�k[�u 19.驱动强制关闭进程,强制结束正在运行中且受保护的进程
y(�a}IM3~� F=5kF/}x-z 20.驱动键鼠模拟,驱动级模拟键盘鼠标,支持模拟鼠标移动,鼠标点击,键盘按键等
Fs9�W>*��( q/J3cXa{K� 21.驱动伪造硬件序列号, 欺骗任何进程通过内核层获取硬件信息的程序
8AX3C s_�G 22.支持定做读写,
5|m�9:Hv[# TG @ASG981
gDc]^��K4> EG Enmigv
<�/hR!
Sb] 其他联系方式都是骗子
�(�\q[gy
R 临时q3588164192
