z.b.Azy的个人空间

访问量2

http://bbs3.driverdevelop.com/index.php?m=space&uid=138333

更彻底的文件隐藏，放出一个RK -- AK922.SYS

该rk样本我只把文件隐藏的部分拿出来了，仅做为技术交流使用，驱动中绝对不含有恶意代码，该驱动只是隐藏它自己的文件而已。由于水平有限，可能有bug。

回复(27) 2007-05-19 13:30 来自版块 - 反流氓、反木马和rootkit

◆ ◆

: WQXNETQIQI：前段时间看到一个IofCompleteRequest的实现代码~Card的方法无效了 (2007-05-30 17:56)

回复

: killvxk：我也是这么想，他这玩意基本上是照着card搞得～(2007-05-30 11:34)

回复

: carwin：好歹还是该给点核心代码噻。这样做太不厚道了嘛。。。。(2007-05-30 10:36)

回复

: qiweixue：呵呵，anti有意思,,, 学习 (2007-05-28 18:00)

回复

: ProPlayboy：路过。。。(2007-05-28 17:03)

回复

: kernel_kernel：引用第11楼uuuty于2007-05-24 23:07发表的 : 嘿嘿我还有个读io 端口的，不过目前只能用在ide硬盘上，就不拿出来了，希望能讨论下怎样过读io 端口的就算IDE支持SATA不? 不会只是读读1f*/17*端口吧，我这都没这样的老机器了。(2007-05-25 10:31)

回复

: uuuty：嘿嘿我还有个读io 端口的，不过目前只能用在ide硬盘上，就不拿出来了，希望能讨论下怎样过读io 端口的(2007-05-24 23:07)

回复

: z.b.Azy：uty, 现在我已经绕过了你的FileExposure了....(2007-05-24 22:37)

回复

: binjo：LZ也没有看短消息的习惯么 (2007-05-24 19:34)

回复

: uuuty：试试这个 : ) http://www.rootkit.com/vault/uty/FileExposure.rar 这个只能用在NTFS上(2007-05-23 10:22)

回复

« 上一页 1 2 3 下一页 »

z.b.Azy

加关注写私信