版块
论坛
喜欢
话题
应用
搜索
登录
注册
sc_wolf的个人空间
访问量
4
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=158505
脱链磁盘过滤驱动
最近出来了一个非常厉害的毒,利用的是脱链..按我的理解,磁盘过滤驱动,不可以动态的卸下,就应该说无法脱链.但是他却是做到了..用devicetree查看时,发现磁盘过滤驱动全部不在了.上传上,我找出来的驱动,希望有高手可以帮忙看一下.有没有办法不让他脱链呢.谢谢 [附件] [附件]
回复
(
10
)
2008-05-26 11:44
来自版块 -
黑客反汇编之 asm2c
◆
◆
表情
告诉我的粉丝
提 交
kyrin
:
瞧瞧,学习。。
(2009-05-21 12:09)
回复
kyrin
:
不错,看看:)
(2009-05-21 11:55)
回复
frank0wu
:
???
(2008-09-11 16:33)
回复
wenyurs
:
就这个也叫强大!!!我早就玩过的!!小把戏
(2008-08-27 09:48)
回复
weolar
:
核心代码看了下,从网上找到这段,和原病毒的效果几乎一样(或者说就是原代码): VOID Reinitialize( IN PDRIVER_OBJECT DriverObject, IN PVOID Context, IN ULONG Count ){ OBJECT...
(2008-08-17 02:45)
回复
newkey
:
????
(2008-07-21 11:32)
回复
sc_wolf
:
XP,2003上非常稳定的...至少现在还没有遇上死机的.
(2008-06-07 10:38)
回复
zjjmj2002
:
faint,一用就死机,是64位系统上的说??
(2008-06-06 16:46)
回复
wowocock
:
现在都不走标准IRP流程,全内部未公开HOOK处理.
(2008-06-06 16:02)
回复
emt_2000@sina.c
:
太强了,一般人搞不动,N人又没空搞
(2008-06-05 19:18)
回复
sc_wolf
加关注
写私信
0
关注
0
粉丝
173
帖子
返回顶部