瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件V16+ 利用系统Hotpatch加载驱动的一种比较取巧的方法

1   1  /  1  页   跳转

[意见建议] 利用系统Hotpatch加载驱动的一种比较取巧的方法

利用系统Hotpatch加载驱动的一种比较取巧的方法

其实没啥可讲,也没啥可说的,这代码同样的是很老的代码,只是一直没放的原因是为了保持互联网和谐,但是都快圣诞,还是放一下吧~
首先这是一个基于ZwSetSystemInformation 加载驱动的方法,
其次这是一个只被部分杀毒拦截的方法——别指望这个能过360,因为mj早知道这个~
然后说一下为啥是取巧,因为这是利用MmLoadSystemImage对驱动文件处理时,会自动加载并执行文件的导入表的其他驱动,于是你懂得。(具体参考 我那篇ZwLoadDriver的文章:http://bbs.pediy.com/showthread.php?t=142021






http://bbs.pediy.com/showthread.php?t=144503

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.92 Safari/537.1 LBBROWSER
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:利用系统Hotpatch加载驱动的一种比较取巧的方法

2011年的帖子还翻出来
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT