首页>编程与逆向>内核编程>召唤在影子保护模式下写文件的大牛悬赏影子系统下写文件
回复
« 返回列表
« 上一页 1 2
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
20楼#
发布于:2007-09-10 18:18
首先绕过影子写磁盘是可以的,所以自己写mbr和备份mbr,然后阻止影子的加载就可以搞定~~
(参考boot rootkit)
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
21楼#
发布于:2007-09-10 21:44
引用第16楼killvxk于2007-09-10 13:31发表的  :
不过好像可以在iofcalldriver上做文章,正常驱动走iofcalldriver发散irp,想象一下,我们拦截fsd的iofcalldriver,给他M$结构上合理的发散,disk层上也是如此~

不过需要多研究才行~

在FSD层上的简单,再往下就比较困难了,要考虑到很多情况,有空发个不稳定版本上来,哈哈......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
ProPlayboy
ProPlayboy
驱动大牛
驱动大牛
  • 注册日期2005-07-07
  • 最后登录2022-02-15
  • 粉丝0
  • 关注0
  • 积分1016分
  • 威望811点
  • 贡献值0点
  • 好评度719点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
22楼#
发布于:2007-09-11 10:09
引用第20楼killvxk于2007-09-10 18:18发表的  :
首先绕过影子写磁盘是可以的,所以自己写mbr和备份mbr,然后阻止影子的加载就可以搞定~~
(参考boot rootkit)

VXK想在引导时玩残影子?这样做不难啊。。但他们想的是在影子正常运行的情况下,写入数据,而不影响它的正常运行。
人不靓仔心灵美,版头不正红花仔!
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
23楼#
发布于:2007-09-11 12:14
引用第22楼ProPlayboy于2007-09-11 10:09发表的  :

VXK想在引导时玩残影子?这样做不难啊。。但他们想的是在影子正常运行的情况下,写入数据,而不影响它的正常运行。


无法~
除非比他早,要不然无法成功~
比他早还要可以修改和修改后没有后遗症的只有mbr了~~
唉~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
24楼#
发布于:2007-09-11 20:54
用顶块交换                  
驱动开发者 呵呵
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
25楼#
发布于:2007-09-11 22:50
影子系统是干坏事的家伙永远的痛苦啊
WQXNETQIQI能否详细讲一下?
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
26楼#
发布于:2007-09-12 07:39
引用第24楼WQXNETQIQI于2007-09-11 20:54发表的  :
用顶块交换                  







修改BIOS
太邪恶了~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
liyunch
liyunch
驱动小牛
驱动小牛
  • 注册日期2001-06-28
  • 最后登录2014-09-05
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望134点
  • 贡献值0点
  • 好评度94点
  • 原创分0分
  • 专家分0分
写私信
27楼#
发布于:2007-09-12 15:49
看看这些所谓的大牛们都干些什么勾当
回复(0) 喜欢(0)
yonghen21
yonghen21
驱动牛犊
驱动牛犊
  • 注册日期2006-08-25
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分329分
  • 威望96点
  • 贡献值0点
  • 好评度32点
  • 原创分0分
  • 专家分0分
写私信
28楼#
发布于:2007-09-14 17:31
关注一下
回复(0) 喜欢(0)
yuanyuan
yuanyuan
驱动大牛
驱动大牛
  • 注册日期2003-01-15
  • 最后登录2010-08-04
  • 粉丝0
  • 关注0
  • 积分1025分
  • 威望300点
  • 贡献值0点
  • 好评度232点
  • 原创分0分
  • 专家分0分
写私信
29楼#
发布于:2007-09-17 09:22
没有看到高手,呵呵,连个内行都没有看到
回复(0) 喜欢(0)
MuseHero
MuseHero
驱动小牛
驱动小牛
  • 注册日期2005-04-20
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望156点
  • 贡献值0点
  • 好评度136点
  • 原创分0分
  • 专家分0分
写私信
30楼#
发布于:2007-09-17 14:20
引用第25楼boywhp于2007-09-11 22:50发表的  :
影子系统是干坏事的家伙永远的痛苦啊
WQXNETQIQI能否详细讲一下?



嘿,真的是这样么?我倒是觉得影子系统是“用户”永远的痛苦才对。
本来只是防一防木马,嘿,装了影子系统后得防着系统彻底完蛋。
得天天求佛拜神的拜托木马不要找影子系统的麻烦,不然,嘿~~重装系统吧就~

我是不用那东西的~我宁可中上N只马,也不想装那个~~
回复(0) 喜欢(0)
qq_10652
qq_10652
驱动牛犊
驱动牛犊
  • 注册日期2004-11-11
  • 最后登录2008-07-04
  • 粉丝0
  • 关注0
  • 积分560分
  • 威望57点
  • 贡献值0点
  • 好评度57点
  • 原创分0分
  • 专家分0分
写私信
31楼#
发布于:2007-09-17 15:54
坚决不用,弄不好连洗澡水带孩子一块泼掉了。
回复(0) 喜欢(0)
上一页 下一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部