C++服务加载rootkit驱动

最新推荐文章于 2021-11-27 18:37:28 发布
最新推荐文章于 2021-11-27 18:37:28 发布
阅读量1.8k 收藏
点赞数
分类专栏: VS2010 rootkit C++ Windows Service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/11396351
版权
VS2010 同时被 3 个专栏收录
61 篇文章 0 订阅
订阅专栏
C++
53 篇文章 0 订阅
订阅专栏
Windows Service
6 篇文章 0 订阅
订阅专栏

如何加载rootkit驱动,可以使用OSRLOADER.exe,也可以自己写个C++的程序来加载,代码如下:

#include <string.h>
#include <stdio.h>
#include <Windows.h>
#include <tchar.h>

TCHAR g_szServiceName[100];

BOOL GetSysDriverName(const TCHAR *lpszSysDriverPath)
{
	if (!lpszSysDriverPath) {
		return FALSE;
	}
	g_szServiceName[0]=0;
	int len = wcslen(lpszSysDriverPath);
	int i=0;
	int j=0;
	int dotPos = 0;
	int backslashPos = -1;
	for (i=len-1;i>=0;i--) {
		if (lpszSysDriverPath[i] == '.') {
			dotPos = i;
		} else if (lpszSysDriverPath[i] == '\\') {
			backslashPos = i;
			break;
		}
	}
	int nameLen = dotPos - backslashPos;
	for (i=0, j=backslashPos + 1; j < dotPos; i++, j++) {
		g_szServiceName[i] = lpszSysDriverPath[j];
	}
	g_szServiceName[dotPos] = 0;
	return TRUE;
}

BOOL InstallService(TCHAR *lpszSysDriverPath) {
	SC_HANDLE hSCManager;
	SC_HANDLE hSCService;
	hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
	if (hSCManager == NULL) {
		return FALSE;
	}
	GetSysDriverName(lpszSysDriverPath);

	hSCService = CreateService(hSCManager,
		g_szServiceName,
		g_szServiceName, 
		SC_MANAGER_ALL_ACCESS, 
		SERVICE_KERNEL_DRIVER,
		SERVICE_AUTO_START, 
		SERVICE_ERROR_NORMAL,
		lpszSysDriverPath,
		NULL,
		NULL,
		NULL,
		NULL,
		NULL);
	if (hSCManager == NULL) {
		return FALSE;
	}

	StartService(hSCService, NULL, NULL);
	printf("Install Service Success!\n");

	CloseServiceHandle(hSCService);
	CloseServiceHandle(hSCManager);
	
	return TRUE;
}

BOOL UninstallService(TCHAR *lpszSysDriverName) {
	SC_HANDLE hSCManager;
	SC_HANDLE hSCService;
	SERVICE_STATUS curStatus;
	SERVICE_STATUS ctrlstatus;

	hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
	if (hSCManager == NULL) {
		return FALSE;
	}
	hSCService = OpenService(hSCManager, lpszSysDriverName, SERVICE_ALL_ACCESS);
	if (hSCService == NULL) {
		return FALSE;
	}
	if (!QueryServiceStatus(hSCService, &curStatus)) {
		return FALSE;
	}

	if (curStatus.dwCurrentState != SERVICE_STOPPED) {
		if (!ControlService(hSCService, SERVICE_CONTROL_STOP, &ctrlstatus)) {
			printf("Stop Service failed:%d!\n", GetLastError());
			return FALSE;
		}
	}

	if (DeleteService(hSCService)) {
		printf("Uninstall Service Success!\n");
	} else {
		printf("Uninstall Service failed:%d!\n", GetLastError());
	}

	CloseServiceHandle(hSCService);
	CloseServiceHandle(hSCManager);

	return TRUE;
}

int _tmain(int argc, TCHAR **argv) {
	if (argc != 3) {
		wprintf(L"Usage: %s install sysFilepath\n", argv[0]);
		wprintf(L"Usage: %s uninstall sys driver name\n", argv[0]);
		return 0;
	}
	if (wcscmp(argv[1], L"install") == 0) {
		InstallService(argv[2]);
	} else if (wcscmp(argv[1], L"uninstall") == 0) {
		UninstallService(argv[2]);
	}

	return 0;
}

这是我第一次使用_tmain函数,因为要用到TCHAR的命令行参数,如果用main函数,取得的TCHAR类型的参数是乱码。如果要用_tmain函数,必须包含tchar.h。

如果开发机上安装了360,是会发出警报的。

feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nt驱动的安装和卸
qq1134993111的专栏
09-24 1478
#include   #include   #include   #include #define DRIVER_NAME "HelloDDK" #define DRIVER_PATH "..\\MyDriver\\MyDriver_Check\\HelloDDK.sys" //装NT驱动程序 BOOL LoadNTDriver(char* lpszDriv
vc++ ,卸自己的驱动程序
XIAIBIANCHENG的专栏
05-25 3420
用vc++自己的驱动程序主要分为以下几个步骤: 1、驱动服务 主要要用到以下几个函数 SC_HANDLEWINAPIOpenSCManagerA(    __in_opt        LPCSTR                lpMachineName,    __in_opt        LPCSTR                lpDatabaseName,
使用C++NT驱动
爱编程的叶一笑的博客
11-27 1468
众所周知,驱动运行在ring0层,故此,驱动可以调用更多的API,但是,同时的也无法调用部分应用层API。 驱动通常分为两种,一种是不支持即插即用功能的NT型驱动,另一种是支持即插即用的WDM型驱动,其中,WDM通常用于设备,因此需要使用INF文件进行注册。而NT型驱动则通常使用服务创建。 人工 按下Windows键R,换成运行,在编辑框中输入cmd。 点击确定,唤出命令提示符。 然后输入一下命令 sc create [在这里填充服务名] binpath="[在这里填充文件的完整绝对..
c++ 驱动,启动,停止,卸
LYSM
05-16 4687
驱动代码参考:https://blog.csdn.net/Simon798/article/details/103308039 exe 代码: #include <iostream> #include <Windows.h> using namespace std; // 安装驱动 BOOL installDvr(CONST WCHAR drvPath[50], CONST WCHAR serviceName[20]) { // 打开服务控制管理器数据库
驱动程序
05-25
用vc++自己的驱动程序,并打开驱动
ring0 rootkit驱动内核模式简单实现进程监控.zip
01-24
ring0 rootkit驱动内核模式简单实现进程监控.zip
您的驱动程序,如win32k.sys_C++_C_下
09-02
CallMeWin32kDriver\n您的驱动程序,如 win32k.sys\n动机\n该功能是从某PUBG作弊驱动中分析出来的。\n它可以做什么?\n通过 Anti-Rootkit 工具防止直接转储\n绕过 MmCopyMemory\n隐藏世界不触发PG\n如何检测?\n...
Rootkit端口隐藏技术_rootkithook_hook_rootkit_creature2ka_隐藏驱动
09-11
ROOTKIT 利用hook技术可以隐藏指定的端口 需要以驱动的形式把hook进内核 这里利用了insdrv工具
CDriver_Loader:内核模式驱动器,注入windows内核,Rootkit驱动程序注入
07-14
Windows 的 C++ 中的驱动程序程序/注入/Rootkit介绍我在 2011 年写了这个项目,当时我在玩注射。 该类用于将驱动程序/Rootkit 注入 Windows 内核。 CDriver_Loader 具有从 Windows 内核和弹出的方法。用法 C...
PageHack.rar_驱动编程_Visual_C++_
08-11
隐藏驱动源代码,是学习rootkit的很好的参考资料,值得下学习
驱动工具(c 源码)
04-05
驱动工具 GUI程序,学习驱动程序,为了方便驱动进行测试写了这个工具,其实网上已有了同等功能的程序。为了练习下编程,就自己百度用C语言写了个。 功能有:SYS、启动服务、停止服务、卸驱动 PS:高手请路过。。。。 已打包,刚刚已测试,可以正常编译。
内存读写驱动的源码(C++)
01-04
内存读写驱动的源码(C++)
驱动源码
01-08
InstDrv驱动源码。
驱动工具(附源码)
08-18
根据著名软件InstDvr驱动工具 模仿写的在学习驱动编程时很有用 同时提供的源码 供大家学习之用 软件用Win API SDK编写 所用语言是C语言 编译环境VC++ 6.0
SSDT挂钩_基于Windows内核的RootKit技术样本
11-27
Windows
rootkit入门(翻译)
gzfqh的专栏 →底层代码研究
11-15 7905
常见问题解答 : 如何入门?来源:rootkit_com 作者:Clandestiny 翻译:fqh “Help!我是一名新手!我需要一款rootkit入侵朋友的机器…我想编写自己的rootkit…我想开始开发代码… 该从哪里入手?”此类问题在rootkit.com上不断地出现,并且重复回答一些人问的相同问题浪费了大量时间,我想到我们应当编辑一个短小的文档来对它们进行一般性的叙述。下面的论述远非完
C++exe做系统服务,自动
学会简单的博客
09-01 3205
将C++exe程序做成系统服务,我做的是一个跟DLG有关的服务,因为一些原因需要窗口才能,就是在程序运行之前做添系统服务,可以自主选择,直接贴代码 1、窗口程序做系统服务 2、 WinMain程序做系统服务
C++ Windows安装服务/驱动
wangyi463295828的博客
06-01 2078
一、DeviceOperator.h #include <Windows.h> #include <winsvc.h> #include <winioctl.h> class DeviceOperator { public: DeviceOperator(); ~DeviceOperator(); //安装应用服务接口,成功返回 TRUE,失败返回 FALSE //Name 要安装的服务名称 //Path 服务程序路径 BOOL InstallServi
rootkit原理与编写教程
qq_42882717的博客
03-31 2847
rootkit原理与编写教程rootkit原理rootkit介绍windows下rootkit编写windows编程技术Linux下rootkit编写 rootkit原理 rootkit介绍 Rootkit的历史已经很悠久了。存在于windows,unix,linux等操作系统中。Root在英语中是根,扎根的意思,kit是包的意思。 rootkit我们可以把它理解成一个利用很多技术来潜伏在你系统中的一个后门,并且包含了一个功能比较多的程序包,例如有清除日志,添用户,cmdshell,添删除启动服务等功能
c++ 驱动层 注入dll
最新发布
05-14
C驱动层注入DLL指的是在Windows操作系统内核或驱动层中将一个动态链接库(DLL)注入到覆盖操作系统的进程中。这种注入技术被广泛应用于安全研究领域,特别是用于反病毒和反Rootkit技术。 在Windows上,注入DLL有多种方式,其中一种是驱动层注入。这是一种高级技术,需要编写一个内核驱动程序,并将其到操作系统内核中。驱动层注入通常被用来绕过反病毒和反Rootkit扫描程序,从而隐藏恶意软件的存在。 然而,驱动层注入也有缺点。首先,它需要管理员权限才能实现。其次,这种注入技术可能会导致系统稳定性问题,因为它会修改操作系统内核。此外,由于它是一种高级技术,因此需要更高的技能和经验才能实现。 总之,驱动层注入DLL是一种很有用的技术,但需要谨慎使用。如果不慎操作,可能会导致系统崩溃或其他严重的问题。因此,在使用这种技术之前,需要进行深入的研究和测试,以确保其安全和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值