-
-
[原创]360 超级文件粉碎器 1.6 驱动分析
-
发表于: 2010-8-18 22:16
-
提前申明:本文只做技术交流,没有其他目的。
分析的是2010-08-17从官方下载的版本。
运行360FileKiller.exe,会释放一个文件名随机的exe,例如FC9638FFCEFC.exe,关闭360FileKiller.exe前FC9638FFCEFC.exe会被删除。可以在360FileKiller.exe关闭前将该文件复制一份,以便分析。点击“粉碎选中文件”后会释放%SystemRoot%system32\drivers\360IceBreaker.sys,该驱动被加载后立即被删除。为了捕获该驱动文件,可以在DeleteFileA上下断即可。
分析的比较全面,附件中是IDA5.2 的idb。由于时间仓促,错误之处在所难免,欢迎拍砖
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-5-31 03:16
伟叔叔
为你点赞~
2024-2-13 00:00
QinBeast
为你点赞~
2024-1-16 02:39
shinratensei
为你点赞~
2024-1-9 04:35
心游尘世外
为你点赞~
2023-12-26 00:18
飘零丶
为你点赞~
2023-12-15 00:10
PLEBFE
为你点赞~
2023-3-18 04:20
|
|
|---|---|
|
|
这个要支持。
|
|
|
严重学习!
|
|
|
还没分析过驱动呢, 学习下。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
下次360要自己造 DeleteFileA
|
|
|
|
|
|
|
|
|
|
