阅读:5772回复:18
驱动程序病毒的探索.
大家病毒的第一件事就是搜索函数地址,那么在Kernel Mode怎么获得函数地址呢?
我的想法是在感染驱动程序时,利用宿主程序的IofCallDriver函数的地址,然后得到其它函数的地址. |
|
|
阅读:5772回复:18
驱动程序病毒的探索.
大家病毒的第一件事就是搜索函数地址,那么在Kernel Mode怎么获得函数地址呢?
我的想法是在感染驱动程序时,利用宿主程序的IofCallDriver函数的地址,然后得到其它函数的地址. |
|
|