-
该rk样本我只把文件隐藏的部分拿出来了,仅做为技术交流使用,驱动中绝对不含有恶意代码,该驱动只是隐藏它自己的文件而已。由于水平有限,可能有bug。
◆
◆
-
z.b.Azy:没做任何保护的东西估计也激不起高手们的兴趣~(2007-05-22 19:24)
-
znsoft:楼主是在考大家反汇编功力,多学习哈:)(2007-05-22 07:13)
-
chenxuri:没有代码,那哪行啊(2007-05-21 15:53)
-
WQXNETQIQI:又是被大家讨论XX了的。。。 对比看来还是老毛子有创意精神啊(2007-05-20 18:40)
-
z.b.Azy:winhex, rkrevealer等也行。当然这个方案没有某些xx底层。(2007-05-19 22:49)
-
yykingking:hook 了 IofComXXXX..... FSD上隐藏点,,,DISK层又隐藏了... IS, DS, RKU全过了~~~~~~~(2007-05-19 22:33)
-
killvxk:啥样子的隐藏?(2007-05-19 15:28)
