-
-
对 邓韬 的 一个木马简单样本分析 补充
-
发表于: 2011-6-24 21:54
-
说明:此驱动来自http://bbs.pediy.com/showthread.php?t=134778 邓韬的木马样本分析,原文对RING3层做了详细的分析,内容详细,实在是给力
,
但是没有对驱动部分进行分析,其实也没有什么要分析的,这个驱动的代码在网上一搜,大把大把的
~~~~~~~,没什么意思。
但是出于以下原因,利用工作剩余时间对其进行了分析:
1.为了是这个完美的分析再完美一些,作为上文的补充,希望不是画蛇添足!!!
2.因为一年前也是干病毒分析的工作,看到这么详细的分析,回想起以前的工作,难免有些激动
, 那可是我的第一个工作,不过现在都几乎不接触样本了,
更别说分析了,回味一下~~~~~~哈哈哈~~~~~^_^
我只对其进行了简单的测试,可能还存在bug,不对其修改了,免得被有些别有用心的人利用,如果你想学习,这些bug对你来说也是好事。
申明:此程序仅供学习交流之用,请勿用于其它目的,否则后果自负
ps:编译WDK版本7600.16385.0
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-5-31 07:25
伟叔叔
为你点赞~
2024-5-31 01:20
心游尘世外
为你点赞~
2024-2-23 00:00
飘零丶
为你点赞~
2024-2-13 00:00
QinBeast
为你点赞~
2024-1-26 02:54
shinratensei
为你点赞~
2024-1-21 04:28
PLEBFE
为你点赞~
2023-3-8 03:27
|
|
|---|---|
|
|
|
|
|
|
|
|
小弟不会驱动
,能抄代码,不知原理
|
|
|
|
|
|
大哥在啊,谢谢你了
|
