这是我前阵子做的一个ndis驱动
通过ndis hook读取数据包中的内容 然后分析如果是我们构造的是数据报 则把其中的shellcode插入到apc队列当中
还不能够执行过长的shellcode 超过一个包的长度 再结构中保留了其中需要的数据结构
通讯的包使用的是udp数据报结构
源代码:
这是我前阵子做的一个ndis驱动
通过ndis hook读取数据包中的内容 然后分析如果是我们构造的是数据报 则把其中的shellcode插入到apc队列当中
还不能够执行过长的shellcode 超过一个包的长度 再结构中保留了其中需要的数据结构
通讯的包使用的是udp数据报结构
源代码: