powerboot的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=183508
传说中的总线级别文件隐藏~~
记得一年前cardmagic曾经写过一篇文章,其中提到了bus level的文件隐藏技术,不过没有涉及细节,现在旧话重提,希望大牛们暴暴料?
回复(22) 2008-04-11 18:53 来自版块 - 反流氓、反木马和rootkit
表情
powerboot自己顶 (2008-04-11 21:09)
回复
powerboot从pciidex下手?不过它只是export几个函数而已,而且拿windbg跟了一下,这几个函数只是在boot时被pciide总线驱动/intelide调了一下,后来就再没被调用了。。。系统在枚举文件时貌似只走到FS层吧?目前看来对整个storage stack还不太清晰 (2008-04-11 19:14)
回复
« 上一页 1 2 3

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部