首页
社区
课程
招聘
对 邓韬 的 一个木马简单样本分析 补充
发表于: 2011-6-24 21:54 9903

对 邓韬 的 一个木马简单样本分析 补充

2011-6-24 21:54
9903

说明:此驱动来自http://bbs.pediy.com/showthread.php?t=134778 邓韬的木马样本分析,原文对RING3层做了详细的分析,内容详细,实在是给力
但是没有对驱动部分进行分析,其实也没有什么要分析的,这个驱动的代码在网上一搜,大把大把的~~~~~~~,没什么意思。

      但是出于以下原因,利用工作剩余时间对其进行了分析:
1.为了是这个完美的分析再完美一些,作为上文的补充,希望不是画蛇添足!!!
2.因为一年前也是干病毒分析的工作,看到这么详细的分析,回想起以前的工作,难免有些激动, 那可是我的第一个工作,不过现在都几乎不接触样本了,
更别说分析了,回味一下~~~~~~哈哈哈~~~~~^_^
    
我只对其进行了简单的测试,可能还存在bug,不对其修改了,免得被有些别有用心的人利用,如果你想学习,这些bug对你来说也是好事。
申明:此程序仅供学习交流之用,请勿用于其它目的,否则后果自负
ps:编译WDK版本7600.16385.0


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (5)
雪    币: 1414
活跃值: (396)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
期待看到您更多的作品!

好好学习,天天向上!!
2011-6-26 10:51
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
3
多谢楼主补充,谢谢了
2011-6-26 13:39
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
4
小弟不会驱动,能抄代码,不知原理
2011-6-26 13:40
0
雪    币: 172
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
不客气 现在闲的蛋疼~~
2011-6-26 13:41
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
6
大哥在啊,谢谢你了
2011-6-26 13:42
0
游客
登录 | 注册 方可回帖
返回
//