阅读:7094回复:27
更彻底的文件隐藏,放出一个RK -- AK922.SYS
该rk样本我只把文件隐藏的部分拿出来了,仅做为技术交流使用,驱动中绝对不含有恶意代码,该驱动只是隐藏它自己的文件而已。由于水平有限,可能有bug。
|
|
|
沙发#
发布于:2007-05-19 22:49
winhex, rkrevealer等也行。当然这个方案没有某些xx底层。
|
|
板凳#
发布于:2007-05-22 19:24
没做任何保护的东西估计也激不起高手们的兴趣~
|
|
地板#
发布于:2007-05-24 22:37
uty, 现在我已经绕过了你的FileExposure了....
|
|
地下室#
发布于:2007-06-01 13:33
采用这种方法是由于刚开始要过is, is不许你用FSFD, FSD HOOK, IofCallDriver HOOK...想来想去就自然想到这个方法了(其实也不难想到), 所以我根本没有抄袭card的想法, 后来才看到他那个帖子的.关于code ,有必要放么?
|
|
5楼#
发布于:2007-07-19 09:45
好久没来了~~~ 后来我测试发现放出的这个版本BUG还是很多的,比如它竟然bypass不了BlackLight,后来给修正了,所以说它bypass不了一些ANTI也是正常的~
其次本人再重申一遍:本人没有抄袭任何人的源代码,所以什么“与XXX的代码相同”简直就不可能~大家仔细看过再发表言论好不好? |
|