首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>C:\:unreal.sys
回复
« 返回列表
123456789012
123456789012
驱动牛犊
驱动牛犊
  • 注册日期2006-04-07
  • 最后登录2009-11-08
  • 粉丝0
  • 关注0
  • 积分80分
  • 威望61点
  • 贡献值0点
  • 好评度60点
  • 原创分1分
  • 专家分0分
写私信
阅读:2696回复:10

C:\:unreal.sys

楼主#
更多 发布于:2007-01-22 14:44
  供牛人研究,哈哈~
附件名称/大小 下载次数 最后更新
unreal.rar (4KB)  150 2007-01-22 14:44
喜欢0
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2007-01-22 14:57
驱动就是Attach到c盘所在文件系统device然后过滤对ADS的操作
还有就是擦一下DriverObject
驱动开发者 呵呵
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2007-01-23 09:12
DriverObject对于只做内核操作的来说确实无意义.不过抹掉的话,确实对于检测来说比较困难,不知道有什么好的检测方法,也许在系统驱动起来之前监测可以,不过如何在别人做完所有的处理之后还能无误检测,的确比较困难.
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
地板#
发布于:2007-01-23 10:28
引用第2楼wowocock2007-01-23 09:12发表的“”:
DriverObject对于只做内核操作的来说确实无意义.不过抹掉的话,确实对于检测来说比较困难,不知道有什么好的检测方法,也许在系统驱动起来之前监测可以,不过如何在别人做完所有的处理之后还能无误检测,的确比较困难.


Hook MmLoadXXX
和IopUnloadloadXXX
所有驱动逃不过眼~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2007-01-23 12:39
这些HOOK XX在俄罗斯大牛牛眼里都不是Detection
驱动开发者 呵呵
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
5楼#
发布于:2007-01-23 12:45
引用第4楼WQXNETQIQI2007-01-23 12:39发表的“”:
这些HOOK XX在俄罗斯大牛牛眼里都不是Detection


过不了就说不是~不算什么本事~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
123456789012
123456789012
驱动牛犊
驱动牛犊
  • 注册日期2006-04-07
  • 最后登录2009-11-08
  • 粉丝0
  • 关注0
  • 积分80分
  • 威望61点
  • 贡献值0点
  • 好评度60点
  • 原创分1分
  • 专家分0分
写私信
6楼#
发布于:2007-01-23 13:57
他们到时候肯定又会说
Only tons of fu*ken Hook
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
7楼#
发布于:2007-01-23 14:28
引用第6楼1234567890122007-01-23 13:57发表的“”:
他们到时候肯定又会说
Only tons of fu*ken Hook


黑猫白猫抓住老鼠就行~~管它什么方法~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
8楼#
发布于:2007-01-23 17:08
目前也只有HOOK了,从系统启动就开始监视,看来静态的方法,已经END OF THE ROAD了......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
chinaruto
chinaruto
驱动牛犊
驱动牛犊
  • 注册日期2007-09-19
  • 最后登录2008-01-26
  • 粉丝0
  • 关注0
  • 积分210分
  • 威望22点
  • 贡献值0点
  • 好评度21点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2007-09-19 14:42
下一个,试试。。。。。。。。。。。
。。。。。
回复(0) 喜欢(0)
qq_10652
qq_10652
驱动牛犊
驱动牛犊
  • 注册日期2004-11-11
  • 最后登录2008-07-04
  • 粉丝0
  • 关注0
  • 积分560分
  • 威望57点
  • 贡献值0点
  • 好评度57点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2007-09-19 17:56
Posted:2007-01-22 14:44
这么久的文章都顶上来了
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部