首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>发现一个随机8位驱动,但找不到文件

回复

« 返回列表

zhczf

驱动牛犊

驱动牛犊

注册日期2007-02-05
最后登录2021-11-30
粉丝0
关注0
积分158分
威望106点
贡献值0点
好评度15点
原创分0分
专家分0分

加关注写私信

阅读：2345回复：7

发现一个随机8位驱动,但找不到文件

楼主^#

更多发布于：2008-04-18 21:38

发现一个随机8位驱动"afy4cmjq.sys",但找不到文件

当重新启动电脑后,这个驱动的文件名又变成了其它的随机8位文件名

用冰刃的"内核"功能可以看到这个驱动文件的位置,

但用冰刃的"文件"功能找不到这个文件,

当然,用"windows资源管理器"就更加看不到这个文件了

请高手推荐一个好的提取驱动文件的工具,把这个驱动提取出来,发到"驱动程序开发网技术社区",供大家研究

图片：afy4cmjq.sys.jpg

回复

powerboot 驱动牛犊注册日期2007-12-15 最后登录2009-12-26 粉丝0 关注0 积分92分威望46点贡献值0点好评度34点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-04-18 23:53 daemon或者是酒精的驱动。。。
	回复(0) 喜欢(0)

tooflat 论坛版主注册日期2002-07-08 最后登录2014-03-11 粉丝2 关注0 积分1007分威望551点贡献值3点好评度476点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-04-19 16:33 daemon为什么这么搞？搞得跟木马一样。
	回复(0) 喜欢(0)

powerboot 驱动牛犊注册日期2007-12-15 最后登录2009-12-26 粉丝0 关注0 积分92分威望46点贡献值0点好评度34点原创分0分专家分0分加关注写私信	地板^# 发布于：2008-04-19 18:02 daemon为了和starforce对抗，故意使用了一些猥琐流RK技术，两人杀到底了。。。 http://www.debugman.com/read.php?tid=1156
	回复(0) 喜欢(0)

zjjmj2002 驱动小牛注册日期2007-04-05 最后登录2016-01-09 粉丝0 关注0 积分15分威望321点贡献值0点好评度224点原创分1分专家分0分加关注写私信	地下室^# 发布于：2008-04-20 10:23 可能是加载后就把文件删了。
	回复(0) 喜欢(0)

zhczf 驱动牛犊注册日期2007-02-05 最后登录2021-11-30 粉丝0 关注0 积分158分威望106点贡献值0点好评度15点原创分0分专家分0分加关注写私信	5楼^# 发布于：2008-04-28 19:34 重新启动电脑后,驱动文件名又变了,像病毒一样
	图片：afy4cmjq.sys.jpg 回复(0) 喜欢(0)

icommander 驱动牛犊注册日期2003-03-20 最后登录2013-05-09 粉丝0 关注0 积分2分威望20点贡献值0点好评度7点原创分0分专家分0分加关注写私信	6楼^# 发布于：2008-05-26 13:46 单步应用层软件到生成这个sys的CreateFile处,改一下dwShareMode,然后单步过CreateFile,就可以复制这个sys了,或许用冰刃也可以复制.
	回复(0) 喜欢(0)

purpleninja 驱动牛犊注册日期2006-06-02 最后登录2008-06-03 粉丝0 关注0 积分200分威望21点贡献值0点好评度20点原创分0分专家分0分加关注写私信	7楼^# 发布于：2008-06-03 09:39 用PE的光盘或U盘启动,可能就可以找到了这个东东了或者把硬盘挂到其它电脑上做为从盘~
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册