版块
论坛
喜欢
话题
应用
搜索
登录
注册
z.b.Azy的个人空间
访问量
2
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=138333
更彻底的文件隐藏,放出一个RK -- AK922.SYS
该rk样本我只把文件隐藏的部分拿出来了,仅做为技术交流使用,驱动中绝对不含有恶意代码,该驱动只是隐藏它自己的文件而已。由于水平有限,可能有bug。
回复
(
27
)
2007-05-19 13:30
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
WQXNETQIQI
:
前段时间看到一个IofCompleteRequest的实现代码~Card的方法无效了
(2007-05-30 17:56)
回复
killvxk
:
我也是这么想,他这玩意基本上是照着card搞得~
(2007-05-30 11:34)
回复
carwin
:
好歹还是该给点核心代码噻。 这样做太不厚道了嘛。。。。
(2007-05-30 10:36)
回复
qiweixue
:
呵呵,anti有意思,,, 学习
(2007-05-28 18:00)
回复
ProPlayboy
:
路过。。。
(2007-05-28 17:03)
回复
kernel_kernel
:
引用第11楼uuuty于2007-05-24 23:07发表的 : 嘿嘿 我还有个读io 端口的,不过目前只能用在ide硬盘上,就不拿出来了,希望能讨论下怎样过读io 端口的 就算IDE支持SATA不? 不会只是读读1f*/17*端口吧,我这都没这样的老机器了。
(2007-05-25 10:31)
回复
uuuty
:
嘿嘿 我还有个读io 端口的,不过目前只能用在ide硬盘上,就不拿出来了,希望能讨论下怎样过读io 端口的
(2007-05-24 23:07)
回复
z.b.Azy
:
uty, 现在我已经绕过了你的FileExposure了....
(2007-05-24 22:37)
回复
binjo
:
LZ也没有看短消息的习惯么
(2007-05-24 19:34)
回复
uuuty
:
试试这个 : )
http://www.rootkit.com/vault/uty/FileExposure.rar
这个只能用在NTFS上
(2007-05-23 10:22)
回复
« 上一页
1
2
3
下一页 »
z.b.Azy
加关注
写私信
0
关注
0
粉丝
90
帖子
返回顶部