1. Устанавливаем утилиту Kernel-Mode Driver Manager,
    написанную хакером Four-F.

  2. Скачиваем с
    http://www.wasm.ru
    или забираем с нашего диска драйвер
    fakerdtsc.sys c исходными кодами (это позволит при желании
    его модифицировать и собрать нужный вариант). Драйвер
    «кормит» вызывающие RDTSC приложения малыми псевдослучайными
    числами, что делает работу защит, основанных на
    использовании RDTSC, бессмысленной.
  3. Загружаем fakerdtsc.sys при помощи утилиты Kernel-Mode
    Driver Manager и «проводим» его внутрь системы при помощи
    нажатия кнопок «Register» и «Run».
  4. Выполняем необходимые манипуляции в отладчике, не
    обращая внимания на RDTSC.

  5. Останавливаем работу драйвера (Stop, Unregister).

1 комментарий

  1. aqua_regia

    14.11.2018 at 21:54

Оставить мнение

Check Also

По следам Mirai. Разбираемся, как трояны поражают IoT, на примере самого злого из них

Пора отправлять в архивы истории старый анекдот о том, что вредоноса для Linux нужно снача…