驱动木马之类的问题 zz

最新推荐文章于 2023-05-21 18:05:57 发布
最新推荐文章于 2023-05-21 18:05:57 发布
阅读量2.1k 收藏
点赞数
分类专栏: 木马后门 编程指南 文章标签: service windows system os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/404263
版权

发信人: Mekanizumu (Mekanizumu), 信区: HackerVsSecurity
标  题: 驱动木马之类的问题
发信站: 日月光华 (2005年06月27日10:34:08 星期一), 站内信件

我看了一本WDM的书,驱动程序的安装是先建立一个inf文件然后通过windows的安装或者
书中提供的FastInst来安装。
但是书上没有提到到底一个驱动程序是如何被安装的
假如写驱动木马或者驱动病毒, 代码存在于sys文件中,怎样让OS加载它呢?

发信人: cyclotron (酒醉后的梦,你永远别醒), 信区: HackerVsSecurity
标  题: Re: 驱动木马之类的问题
发信站: 日月光华 (2005年06月27日11:22:00 星期一), 站内信件

先把sys复制到system32/driver目录下
然后命令行运行 net start mywdm

发信人: Mekanizumu (Mekanizumu), 信区: HackerVsSecurity
标  题: Re: 驱动木马之类的问题
发信站: 日月光华 (2005年06月27日11:40:57 星期一), 站内信件

那我的文件名就是mywdm.sys?操作系统自动找mywdm.sys?
需不需要inf文件之类的来说明这个service的名字呢?

发信人: cyclotron (酒醉后的梦,你永远别醒), 信区: HackerVsSecurity
标  题: Re: 驱动木马之类的问题
发信站: 日月光华 (2005年06月27日12:37:38 星期一), 站内信件

不用了吧
mywdm就是你那个驱动的名称

freexploit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pcshare驱动木马及查杀
weixin_46476861的博客
04-03 969
双击打开木马 然后就有下面了 靶机里cmd Svhost.exe,是大多数Windows服务的宿主程序。不能随意关闭它。 对于svchost.exe,先删除dll文件,在删除服务,最后再结束进程 不隐蔽的怎么搞: 木马运行了,再创建一个木马上线不了 没了之后再配个木马 ...
木马核心技术剖析读书笔记之木马驱动加载与启动
不急不躁
03-18 1193
Windows 系统启动过程 基于 UEFI 的启动过程 UEFI 固件接口可以实现 BIOS 固件接口类似的功能,逐步成为主流的固件接口之一。它主要提供一组在操作系统启动之前在所有平台上一致的服务,是在 EFI 1.0 基础上发展起来的新型可扩展固件接口,得到了大多数行业主流企业的支持 UEFI 的几乎所有组件都用 C 语言开发完成,不再使用中断、硬件端口直接操作的方法,而是采用 ...
木马病毒简介
2301_77934503的博客
05-21 1409
中了木马”就是指安装了木马的服务器端程序,若你的电脑被安装了服务器端程序,则拥有相应客户端的人就可以通过网络控制你的电脑。[3]第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一。服务端程序运行在被控计算机上,一般隐藏在被控计算机中,可以接收客户端发来的命令并执行,将客户端需要的信息发回,也就是常说的木马程序。[1]运行在服务端的木马程序首先隐匿自己的行踪,伪装成合法的通信程序,然后采用修改系统注册表的方法设置触发条件,保证自己可以被执行,并且可以不断监视注册表中的相关内容。
传奇登录器打不开的四种原因
2201_75309382的博客
11-29 6722
驱动木马都是植入在登录器里面的,不是所有的登录器里面都有,只有少部分登录器里面有,如果玩家或者GM不幸运行了登录器,那么驱动木马就自动植入到系统里面了,然后在打开其他的登录器,驱动就会在打开之前提前拦截,然后就会出现登录器打不开,双击没有反应,也会提示Windows 无法访问指定设备 路径或文件 您可能没有合适的权限访问这个设备。登录器之间为了争夺商业登录器市场,相互开发出了驱动木马,让别人的登录器无法在电脑上运行,也就是打不开的原因。上面4点都操作了,确定没有问题,传奇登录器还是打不开,双击没有反应。
狙击驱动木马
learndkid的专栏
08-16 1728
一. 招摇过市的流氓与木马中国的网络从来都是与各种蠕虫、木马、漏洞扫描器一起运作的,而国民对计算机木马和病毒的敏感反应是很重的,但是防范意识却又是最低的,于是在这样的环境里,越来越多的人参与到了木马病毒的制造行业,稍有手段的则打着正义旗号推出各种“便民服务”的网络工具,并且为了将便民服务进行到底,大部分此类工具都是一旦装上,则无法卸载的爷们,使用这种铁腕手段强驻的工具则被称为“流氓软件”或者“恶意
今天遭受驱动级的木马病毒袭击。
benken的专栏
02-13 1275
今天可能下载了病毒软件。重新启动后,symantec报警,发现hkmmo.dll病毒,为downloader类。 于是,我转向c:/windows/system32目录下删除,结果文件使用中,无法删除,于是查看启动项和服务启动项,并没发现有此项目。然后就使用XP启动盘,使用命令行删除,重新启动后,发现rundll找不到hkmmo.dll,然而查找了整个注册表,却找不到有关的记录,猜测跟驱动有关系。
HTML实现表白墙之旋转木马
12-19
在这个"HTML实现表白墙之旋转木马"项目中,这三种技术协同工作,创造出一个既美观又互动的表白场景。 首先,HTML部分主要负责构建页面的基本框架,包括图片、文字和其他元素的布局。在表白墙的设计中,HTML可以用来...
驱动保护(三方木马).7z
07-20
驱动保护在IT领域中是一个重要的安全技术,主要目的是防止恶意软件、木马病毒等对系统驱动程序进行篡改或监控。在"驱动保护(三方木马).7z"这个压缩包中,我们看到提到了易语言驱动保护模块,这表明它可能包含了一...
查杀木马安全软件 驱动级安全系统保护 源代码.zip
01-27
【标题】和【描述】提及的是一个专注于查杀木马和提供驱动级安全保护的软件源代码。这个软件设计的核心目标是确保用户系统的安全性,通过驱动级防护来阻止恶意木马病毒的侵入和活动。驱动级保护意味着该软件能够在...
php木马攻击防御之道
10-30
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面您能够更好的防范木马程式。
行业分类-设备装置-旋转木马智能散热平台.zip
08-20
旋转木马智能散热平台是一种创新的解决方案,它针对设备散热问题提供了高效且智能的处理方式。这种散热技术广泛应用于数据中心、服务器、高端计算机以及其他发热密集型的电子系统中。 1. 散热原理与设计 旋转木马...
阻止恶意弹出的广告
04-22 298
所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。 下面我们就来了解一些对付浏览器劫持的方法: 1.编辑hosts文件 HOSTS文件存在于Windows目录下的System32\Drivers\Etc目录中。如果恶意网页将正常的域名映射到恶意网页的IP地址,...
一个驱动木马的分析
01-25 2662
【文章标题】: 一个驱动木马的分析【文章作者】: prince【作者邮箱】: cracker_prince@163.com【作者QQ号】: 812937【软件名称】: Trojan program Trojan-Downloader.Win32.Agent.bbb(卡巴命名)【下载地址】: http://www.unpack.cn/viewthread.php?tid=8733&extra=pag
计算机木马的危害有哪些?
彭淦淦的博客
04-24 4162
随着互联网科技的不段发展与进步,电脑安全软件不断的更新换代,电脑木马病毒也在不断的改革。那么,电脑木马病毒到底为什么会如此猖獗,其实不然,电脑木马可以利用我们的电脑对我们的个人私有财产造成一定的安全威胁,在利益的诱惑下,促使黑客们不断的更新电脑木马病毒对我们的私有财产造成威胁。 木马病毒是指通过一段特定的程序(木马程序来控制另一台计算机。随着病毒编写技术的发展木马程序对用户的威胁越来越大,尤其是一...
stunnel使用详解
热门推荐
FreeXploiT
08-26 1万+
http://www.stunnel.org/faq/args.htmlhttp://www.colasoft.com.cn/support/monitor_stunnel.php科来网络分析系统与stunnel结合使用科来网络分析系统是一款强大的网络检测分析工具,可对网络中未加密的数据传输进行检测分析并实时显示分析结果,包括用户的邮件收发、Web访问以及各种网络登录等操作。所以,未经加密的数据传
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8212
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
万能上传击溃ASP/PHP/JSP脚本系统
FreeXploiT
05-31 7940
 文/图 勇哥儿本文已发表在黑客x档案,转载请注明 自从动网7拉开上传漏洞序幕后,各种系统的上传漏洞接踵而来!它们的漏洞原理基本都差不多,利用方法上有略微的差异,简言之可以归纳为几步:先抓包,然后修改文件类型,再在上传路径后加上空格,用十六进制编辑器把空格改成00,最后用NC提交。当然最好还是找一个具体的UpFile文件来自己分析一下,这样有助于提高对漏洞的理解和记忆!本文没有太高深的技术,只不过
基于机器学习的木马检测模型的设计与实现(论文)-kaic.docx
最新发布
04-04
论文作者研究了JavaScript木马的特性,并利用机器学习算法,如随机森林、SVM和KNN,来构建检测模型,以解决网络安全问题。" 在当前数字化社会,网络安全日益重要,尤其是随着JavaScript木马的频繁出现,它们隐藏在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值