Imm_PhantOm Plugin 1.54

小生我怕怕 · 发表于 2009-1-21 19:40

Plug-in for concealment OllyDbg (plugin with the driver). Helps from following methods of detection:

// driver - extremehide.sys

[+] NtQueryInformationProcess.
[+] SetUnhandledExceptionFilter.
[+] OpenProcess.
[+] Invalid Handle.
[+] NtSetInformationThread.
[+] RDTSC.
[+] NtYieldExecution.
[+] NtQueryObject.
[+] NtQuerySystemInformation.
[+] Windows hide.
[+] GetProcessTimes.
[+] NtSetContextThread.

// plugin - PhantOm.dll

[+] PEB BeingDebugged.
[+] PEB NtGlobalFlag.
[+] GetStartupInfo.
[+] Process Heaps.
[+] GetTickCount.
[!] Protect DRx.
[!] Hide DRx.
[!] Fake Windows version.
[!] Custom Handler.
[+] BlockInput

open5858 · 发表于 2010-1-11 02:38

支持 Immunity Debugger 的下载收藏
感谢分享

snowwolf · 发表于 2010-3-10 10:41

正在找这个:)eee

snowwolf · 发表于 2010-3-10 10:43

有C币怎么下不了啊

下雪天 · 发表于 2011-1-8 17:17

我也在找，希望还没新的出现

lys76 · 发表于 2011-4-15 09:50

这个插件可以和sod一起用吗？

963705 · 发表于 2011-4-15 16:18

是啊，和别的带驱动的插件可以公用吗？

cu629944 · 发表于 2011-5-28 14:21

两个版本！哪个好用撒！

亡灵—小杰 · 发表于 2011-6-24 09:33

拿走了。谢谢

kaiping56 · 发表于 2011-8-6 15:48

拿走了。谢谢

帐号		自动登录	找回密码
密码			注册[Register]

[OllyDbg 1.x Plugin] Imm_PhantOm Plugin 1.54

个人中心