-
RK部分一共三个文件VideoAti0.sysVideoAti0.dllVideoAti0.exe驱动部分是BOOT0的,主要干了这么些事:1.建立CreateProcessNotifyRoutine,检测到userinit.exe加载后就修改注册Run项目,以启动VideoAt...全文
◆
◆
-
xyzreg:引用第11楼killvxk于2007-01-13 20:46发表的“”: 说说我的一个木马设计方案 1.建立CreateProcessNotifyRoutine/ImageLoadNotifyRoutine(这个可以直接作dll插入了哈~),检测到userinit.exe加载后就...(2007-01-13 21:01)
-
killvxk:说说我的一个木马设计方案 1.建立CreateProcessNotifyRoutine/ImageLoadNotifyRoutine(这个可以直接作dll插入了哈~),检测到userinit.exe加载后就从自己的内存释放vxk.exe修改注册Run项目,以启动vxk.exe,v...(2007-01-13 20:46)
-
killvxk:嘿嘿,这个貌似不流氓就是把现有的技术融合起来而已~~ 嘿嘿~(2007-01-13 20:21)
-
cardmagic:"我所有机器上" ~ 晕~ 在我所有机器上都正常~ :) 不过 cpu100的原因已经知道,后面版本会修正的.(2007-01-08 22:57)
,在我这必须把SSM卸了才行的,不然也是CPU100%的-
wowocock:看来所有方法对DARKSPY都没用,也算是个失败的东西.除了系统登陆后加载任何位置的driver都会失败.(2007-01-08 11:04)
