yanxizhen的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=137219
yanxizhen还有谁这样使用驱动的
偶在自己的DriverEntry里用MmAllocateXXXXXXX开了块内存,然后把驱动拷贝到里面,Unload驱动.这样偶滴rootkit就只存活在内存中了不过目前只是实现了很简单的功能,纯粹是试验目的不知道有没有人这样做过

2007-09-15 08:40 来自版块 - 反流氓、反木马和rootkit


关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部