首页>编程与逆向>PC安全编程>病毒技术分析>驱动程序病毒的探索.
回复
« 返回列表
Henry
Henry
驱动牛犊
驱动牛犊
  • 注册日期2001-04-27
  • 最后登录2011-06-20
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望27点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
阅读:5772回复:18

驱动程序病毒的探索.

楼主#
更多 发布于:2004-03-05 10:28
大家病毒的第一件事就是搜索函数地址,那么在Kernel Mode怎么获得函数地址呢?

我的想法是在感染驱动程序时,利用宿主程序的IofCallDriver函数的地址,然后得到其它函数的地址.
附件名称/大小 下载次数 最后更新
2004-03-05_驱动病毒探索.rar (152KB)  471
喜欢0
驱动人生。
回复
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部