还挺有意思……
hook int 13 , hook BlOsLoader,call hook IoInitSystem - > load fake pcidump.sys
dr0 hook AtapiDeviceInternalDispatch,隐藏驱动,伪造系统线程
XT看不到什么东西,PowerTool可以检测到调试函数被钩,强力检测可以检测到mbr被感染。不想和PT去对抗了……体力活
还挺有意思……
hook int 13 , hook BlOsLoader,call hook IoInitSystem - > load fake pcidump.sys
dr0 hook AtapiDeviceInternalDispatch,隐藏驱动,伪造系统线程
XT看不到什么东西,PowerTool可以检测到调试函数被钩,强力检测可以检测到mbr被感染。不想和PT去对抗了……体力活