首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>还有谁这样使用驱动的
回复
« 返回列表
yanxizhen
yanxizhen
驱动牛犊
驱动牛犊
  • 注册日期2006-02-21
  • 最后登录2011-08-29
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望32点
  • 贡献值0点
  • 好评度20点
  • 原创分0分
  • 专家分0分
写私信
阅读:2500回复:11

还有谁这样使用驱动的

楼主#
更多 发布于:2007-09-15 08:40
偶在自己的DriverEntry里用MmAllocateXXXXXXX开了块内存,然后把驱动拷贝到里面,Unload驱动.
这样偶滴rootkit就只存活在内存中了
不过目前只是实现了很简单的功能,纯粹是试验目的
不知道有没有人这样做过
喜欢0
回复
yanxizhen
yanxizhen
驱动牛犊
驱动牛犊
  • 注册日期2006-02-21
  • 最后登录2011-08-29
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望32点
  • 贡献值0点
  • 好评度20点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-09-15 12:00
引用第2楼WQXNETQIQI于2007-09-15 11:24发表的  :
多了,,不过XX要自己定位,,而且这样也会被rootkit unhooker之类的玩意发现的 呵呵


嗯,reloc累死
rku蛮不错的
回复(0) 喜欢(0)
yanxizhen
yanxizhen
驱动牛犊
驱动牛犊
  • 注册日期2006-02-21
  • 最后登录2011-08-29
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望32点
  • 贡献值0点
  • 好评度20点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-09-15 12:42
引用第4楼killvxk于2007-09-15 12:37发表的  :



我实现了套专门干这个库~重定位可以交给库来~~

.......

哈哈,不知道老外会不会和谐
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部