ScyllaHide免费版是一款提供给编程人员使用的IDA反调试插件,这款软件可以用来对隐藏挂钩进行调试,而且ScyllaHide还可以注入到任何调试器调试的进程中进行使用。
软件简介
ScyllaHide是一个先进的开源x64/x86用户模式反调试库,它挂接各种函数来隐藏调试,该工具旨在保持在用户模式(3环),如果你需要内核模式(0环)的Anti-Anti-Debug,请参见TitanHide,从NtQuery/ScyllaHide分叉。
ScyllaHide免费版软件功能
调试器隐藏:
PEB-BEN调试,NtGlobalFlag,堆标志
NTSET信息线程-线程化调试器
NTQueSealStices信息-系统内核调试信息,系统进程信息
NTQueRealQualEngule-进程Debug GLAGS,ProcessDebugObjectHandle,ProcessDebugPort,StudioBasic信息,进程中断,进程跟踪
NTSET信息进程-进程中断终止,进程跟踪
NTQueObjor对象类型信息,ObjutsType信息
新法:
NTSET调试过滤器状态
NTUSER BuffdHWNDLIST枚举窗口
NtUsReFundWiNoWEX-FANDWOWOWA/W,FANDWORKOVEXA/W
NTU窗口
关闭
NTCREATE SuxADEX:
阻滞疗法
删除调试特权
输出调试
定时钩:
计数值
GETICKKONT64
获取本地时间
获取系统时间
NTQueYealStaseTimeHoo挂钩
NTQUEL性能计数器
ScyllaHide绿色版特殊功能:
防止线程创建-保护器,如执行器。如果你知道自己在做什么,那就用吧!
恶意软件Runpe unPoCuult-钩子ntReTuMeRead和终止+转储恶意软件创建的进程
保护和Stealthing DRx(硬件断点):
NTGET CONTEXT线程
NTSET CONTEXT线程
KiUserExceptionDispatcher(仅x86)
NtContinue(仅x86)
- 精选留言 来自江西赣州电信用户 发表于: 2023-1-13
- 没有可比性,效率高了不止一点
- 精选留言 来自福建三明移动用户 发表于: 2023-8-23
- 小巧而不占资源
- 精选留言 来自上海上海移动用户 发表于: 2023-1-21
- 不错的软件,比其他同类型软件好用
- 精选留言 来自广东汕头移动用户 发表于: 2023-2-1
- 非常感谢,我刚好用的上这款软件
- 精选留言 来自辽宁抚顺电信用户 发表于: 2023-9-26
- 不错的,就喜欢这个版本
浙公网安备 33038202002266号