说明:此驱动来自http://bbs.pediy.com/showthread.php?t=134778 邓韬的木马样本分析,原文对RING3层做了详细的分析,内容详细,实在是给力, 但是没有对驱动部分进行分析,其实也没有什么要分析的,这个驱动的代码在网上一搜,大把大把的~~~~~~~,没什么意思。 但是出于以下原因,利用工作剩余时间对其进行了分析: 1.为了是这个完美的分析再完美一些,作为上文的补充,希望不是画蛇添足!!! 2.因为一年前也是干病毒分析的工作,看到这么详细的分析,回想起以前的工作,难免有些激动, 那可是我的第一个工作,不过现在都几乎不接触样本了, 更别说分析了,回味一下~~~~~~哈哈哈~~~~~^_^ 我只对其进行了简单的测试,可能还存在bug,不对其修改了,免得被有些别有用心的人利用,如果你想学习,这些bug对你来说也是好事。 申明:此程序仅供学习交流之用,请勿用于其它目的,否则后果自负 ps:编译WDK版本7600.16385.0
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课