版块
论坛
喜欢
话题
应用
搜索
登录
注册
z.b.Azy的个人空间
访问量
2
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=138333
更彻底的文件隐藏,放出一个RK -- AK922.SYS
该rk样本我只把文件隐藏的部分拿出来了,仅做为技术交流使用,驱动中绝对不含有恶意代码,该驱动只是隐藏它自己的文件而已。由于水平有限,可能有bug。
回复
(
27
)
2007-05-19 13:30
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
vx_pker
:
http://blog.sina.com.cn/u/4df3a09101000awi
(2007-07-31 23:32)
回复
ProPlayboy
:
顶,顶!!!
(2007-07-19 14:36)
回复
binjo
:
我顶你
(2007-07-19 10:28)
回复
z.b.Azy
:
好久没来了~~~ 后来我测试发现放出的这个版本BUG还是很多的,比如它竟然bypass不了BlackLight,后来给修正了,所以说它bypass不了一些ANTI也是正常的~ 其次本人再重申一遍:本人没有抄袭任何人的源代码,所以什么“与XXX的代码相同”简直就不可能~大家仔细看过...
(2007-07-19 09:45)
回复
yykingking
:
嘿嘿,,顺便说下,,,原帖地址在 RCT 里
(2007-07-13 23:25)
回复
zjjmj2002
:
看雪果然牛人多,有人又把这个给反出来了。
http://bbs.pediy.com/showthread.php?t=47958
(2007-07-13 21:05)
回复
xscott
:
呵呵。今天看到这个东西。然后用我的 SPECTER 给查到了。不好意思! specter V 0.1
http://www.phpfav.com/?p=80
(2007-07-02 14:22)
回复
killvxk
:
引用第11楼uuuty于2007-05-24 23:07发表的 : 嘿嘿 我还有个读io 端口的,不过目前只能用在ide硬盘上,就不拿出来了,希望能讨论下怎样过读io 端口的 i/o也是可以搞的,用drx断点貌似就可以啦~
(2007-06-01 13:53)
回复
killvxk
:
引用第17楼WQXNETQIQI于2007-05-30 17:56发表的 : 前段时间看到一个IofCompleteRequest的实现代码~Card的方法无效了
FSD自己调用iofCXXX的说,不是AntiRootkit的检查工具调用的,所以基本上还是有效的,目前 对...
(2007-06-01 13:49)
回复
z.b.Azy
:
采用这种方法是由于刚开始要过is, is不许你用FSFD, FSD HOOK, IofCallDriver HOOK...想来想去就自然想到这个方法了(其实也不难想到), 所以我根本没有抄袭card的想法, 后来才看到他那个帖子的.关于code ,有必要放么?
(2007-06-01 13:33)
回复
1
2
3
下一页 »
z.b.Azy
加关注
写私信
0
关注
0
粉丝
90
帖子
返回顶部