rootkit
feier7501
这个作者很懒,什么都没留下…
展开
-
windows xp 驱动开发(三)DDK与WDK WDM的区别
http://blog.csdn.net/chenyujing1234/article/details/7565429最近尝试去了解WINDOWS下的驱动开发,现在总结一下最近看到的资料。 1.首先,先从基础的东西说起,开发WINDOWS下的驱动程序,需要一个专门的开发包,如:开发JAVA程序,我们可能需要一个JDK,开发WINDOWS应用程序,我们需要WINDOWS转载 2013-07-20 21:57:17 · 1129 阅读 · 0 评论 -
Ring 0f Fire : Rootkits and DKOM
http://fluxius.handgrep.se/2011/01/02/ring-0f-fire-rootkits-and-dkom/Many books and papers cover the subject of Rootkits. I wrote this article to describe my first steps.Here, you will l转载 2013-07-21 14:54:22 · 2166 阅读 · 0 评论 -
windows驱动开发环境搭建
下载WDK,我是在http://www.microsoft.com/en-us/download/details.aspx?id=11800下载的,版本7.1.0。下载Visual DDK,下载地址:http://visualddk.sysprogs.org/download/先安装WDK,然后安装Visual DDK,都直接点下一步就可以了,没有特别设置。安装好后,打原创 2013-07-20 23:43:43 · 817 阅读 · 0 评论 -
加载第一个rootkit
源代码如下,mydriver.c:#include "ntddk.h"VOID CleanUp(IN PDRIVER_OBJECT pDriverObject);NTSTATUS DriverEntry(IN PDRIVER_OBJECT TheDriverObject, IN PUNICODE_STRING TheRegistryPath){ DbgPrint("This is my原创 2013-07-21 14:43:02 · 1290 阅读 · 2 评论 -
文件读写rootkit
mydriver2.c:#include "ntddk.h"VOID CleanUp(IN PDRIVER_OBJECT pDriverObject){ DbgPrint("my second driver's cleanUp routine called");}NTSTATUS OpenFunction(IN PDEVICE_OBJECT DeviceObject, IN PI原创 2013-09-08 17:38:35 · 782 阅读 · 0 评论 -
C++服务加载rootkit驱动
如何加载rootkit驱动,可以使用OSRLOADER.exe,也可以自己写个C++的程序来加载,代码如下:#include #include #include #include TCHAR g_szServiceName[100];BOOL GetSysDriverName(const TCHAR *lpszSysDriverPath){ if (!lpszSysDrive原创 2013-09-08 21:39:45 · 1899 阅读 · 1 评论