阅读:2346回复:7
发现一个随机8位驱动,但找不到文件
发现一个随机8位驱动"afy4cmjq.sys",但找不到文件
当重新启动电脑后,这个驱动的文件名又变成了其它的随机8位文件名 用冰刃的"内核"功能可以看到这个驱动文件的位置, 但用冰刃的"文件"功能找不到这个文件, 当然,用"windows资源管理器"就更加看不到这个文件了 请高手推荐一个好的提取驱动文件的工具,把这个驱动提取出来,发到"驱动程序开发网技术社区",供大家研究 |
|
沙发#
发布于:2008-04-18 23:53
daemon或者是酒精的驱动。。。
|
|
板凳#
发布于:2008-04-19 16:33
daemon为什么这么搞?搞得跟木马一样。
|
|
地板#
发布于:2008-04-19 18:02
daemon为了和starforce对抗,故意使用了一些猥琐流RK技术,两人杀到底了。。。
http://www.debugman.com/read.php?tid=1156 |
|
地下室#
发布于:2008-04-20 10:23
可能是加载后就把文件删了。
|
|
5楼#
发布于:2008-04-28 19:34
重新启动电脑后,驱动文件名又变了,像病毒一样
|
|
6楼#
发布于:2008-05-26 13:46
单步应用层软件到生成这个sys的CreateFile处,改一下dwShareMode,然后单步过CreateFile,就可以复制这个sys了,或许用冰刃也可以复制.
|
|
7楼#
发布于:2008-06-03 09:39
用PE的光盘或U盘启动,可能就可以找到了这个东东了
或者把硬盘挂到其它电脑上做为从盘~ |
|