|
阅读:3359回复:5
一个即将成形的rootkit,愿与大家共享,相互学习,共同进步
由于本人才疏学浅,经过N天的努力,总算弄成现在这个样子,传上来与大家共享,相互学习,共同进步!现在应该还不能叫做rootkit,只能算是一个ndis的协议驱动。实现了如下功能:
1.盗用别人的代码,实现一个NDIS协议驱动。 2.盗用rk_044的代码,实现了telnet,很不稳定;原因是实现的TCP/IP协议不稳定,这将是我下一步努力的重点,有兴趣的朋友,咱们可以共同努力。我QQ:282461168。 这个程序使用用 2000DDK+VC6开发,在vmware+winxp下测试,你若想跑起来,需要做如下工作: 1。把文件/ProtoDrv/ndisprot.cpp 178行改成你要测试机器网卡的ServiceName。 2。编译生成,安装驱动。 3。安装的服务名若不是HelloDDK,更改文件/RawEthernet/protoutils.cpp 20和57行为正确的服务名。 4。启动windbg,可查看输出的调试信息,或单步调试程序。 说说开发目标吧,因为现在完成的真的没什么可以说的,惭愧,惭愧!!! 1.稳定的tcp/ip协议栈。 2.内核Shell。 3.隐藏进程,通信端口和驱动程序,实现键盘Sniffer。 4.声卡过滤驱动和显卡过滤驱动,这两个没整过,可能表达的就不专业,向大家多多学习。 |
|
|
|
沙发#
发布于:2009-03-17 15:06
这种东西~恩 思路很重要
|
|
|
板凳#
发布于:2010-04-15 10:15
有码就顶
|
|
|
地板#
发布于:2010-05-04 23:09
都能安装驱动了哦,啥事儿都可以做了。应该不需要驱动来实现 telnet 吧。
一直以为 rootkit 一般都受限情况下攻击 windows 漏洞呢,开后门,或者干掉杀软哦,看来俺又out了。。。 |
|
|
地下室#
发布于:2011-05-14 22:20
学习学习...............
|
|
|
5楼#
发布于:2011-05-15 23:56
显卡过滤是什么?
|
|
