log
Shevacoming
这个作者很懒,什么都没留下…
展开
-
前两天玩了一下mbr
还挺有意思…… hook int 13 , hook BlOsLoader,call hook IoInitSystem - > load fake pcidump.sys dr0 hook AtapiDeviceInternalDispatch,隐藏驱动,伪造系统线程 XT看不到什么东西,PowerTool可以检测到调试函数被钩,强力检测可以检测到mbr被感染。不想和PT去原创 2012-07-08 07:30:35 · 1443 阅读 · 1 评论 -
new blog
http://retme.net/原创 2014-02-18 00:39:30 · 1403 阅读 · 0 评论