yanxizhen的个人空间

偶在自己的DriverEntry里用MmAllocateXXXXXXX开了块内存,然后把驱动拷贝到里面,Unload驱动.这样偶滴rootkit就只存活在内存中了不过目前只是实现了很简单的功能,纯粹是试验目的不知道有没有人这样做过