[原创]木马行为分析回滚器---SafeOperation1.0-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]木马行为分析回滚器---SafeOperation1.0

发表于: 2011-9-28 12:31 37133

[原创]木马行为分析回滚器---SafeOperation1.0

爱你的X

2011-9-28 12:31

37133

标题: 【原创】木马行为分析回滚器---SafeOperation1.0
作者: asm
时间: 2011-09-28,12::27:28
链接: http://bbs.pediy.com/showthread.php?t=140708

小生微博：http://t.qq.com/hack-x86-asm (欢迎收听~)

代码大部分都是A来的，其他就不多说了，Open Source~~

  希望大牛们不要打击~~呵呵：）

驱动编译环境：
WDK 7600.16385.1
“x86 Checked Build Environment”

ring3编译环境：
VS2010

文件列表：

文件夹 PATH 列表
卷序列号为 E803-4BA8
K:.
│  buildchk_win7_x86.log
│  buildchk_win7_x86.wrn
│  Common.h
│  debug.c
│  debug.h
│  diskflt.c
│  diskflt.h
│  diskfltlib.c
│  diskfltlib.h
│  Driver.c
│  Driver.h
│  drvcommon.h
│  drvversion.h
│  drvversion.rc
│  fatlbr.h
│  file.c
│  file.h
│  InitSystemVer.c
│  InitSystemVer.h
│  InlineHook.c
│  InlineHook.h
│  ldasm.c
│  ldasm.h
│  log.c
│  log.h
│  makefile
│  malloc.c
│  malloc.h
│  md5.c
│  md5.h
│  mempool.c
│  mempool.h
│  ntifs.h
│  ntifs_disk.h
│  ProtectCode.c
│  ProtectCode.h
│  Reg.c
│  Reg.h
│  resource.h
│  SafeHook.c
│  SafeHook.h
│  SafeOperation.c
│  SafeOperation.h
│  SafeOperation.sln
│  SafeOperation.vcproj
│  SafeRecords.c
│  SafeRecords.h
│  sources
│  Thread.c
│  Thread.h
│
├─objchk_win7_x86
│  └─i386
│       bin2c.exe
│       MakeHeader.bat
│       SafeOperation.h
│       SafeOperation.sys
│
└─Ring3_Safe_Install
│  md5.c
│  md5.h
│  SafeOption.cpp
│  SafeOption.sln
│  SafeOption.vcxproj
│
└─Release

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

2.png （41.15kb，2608次下载）
SafeOperation1.0.rar （427.16kb，932次下载）

收藏・56

免费・6

支持

最新回复 (76) 1 2 3 4 ▶
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 2 楼来支持A牛，开源了 2011-9-28 12:39 0
JuncoJet 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JuncoJet 3 楼 Mark，UP UP 2011-9-28 12:41 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 4 楼下载学习一下，感谢分享 2011-9-28 12:45 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 5 楼马上来顶…… 2011-9-28 12:46 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 6 楼开源的感谢哈 2011-9-28 12:51 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 7 楼介个，。。。还真是个好东西啊另外，求一个老师，教偶驱动开发 2011-9-28 12:55 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 8 楼 08年会员的第一帖？这是哪位大牛的马甲吧。 2011-9-28 12:57 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 9 楼开源的不顶不行啊 2011-9-28 13:08 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 10 楼前排留名观察下 2011-9-28 13:12 0
熙雅雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	熙雅 11 楼感谢分享... 2011-9-28 13:23 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 12 楼在微脖上期待已久了哈，支持楼主~ 2011-9-28 13:24 0
lxghost 雪币： 2422 活跃值： (1904) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	lxghost 13 楼支持~效率好高啊这么快就做好了 2011-9-28 13:25 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 14 楼 nice, 谢谢楼主的分享 2011-9-28 13:26 0
HearTring 雪币： 237 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	HearTring 15 楼 08年以来的处女贴啊，公牛也够矜持的 2011-9-28 13:27 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 16 楼感觉不错~~ 2011-9-28 13:31 0
Zzed 雪币： 215 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	Zzed 17 楼强大，关注学习 2011-9-28 13:41 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 18 楼顺着微博而来，有码就必须顶~~ 2011-9-28 14:15 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 19 楼这个要顶。。。。不错。。。。 2011-9-28 14:24 0
leafstone 雪币： 236 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	leafstone 20 楼 ASM大牛又出新作品了，感谢分享 2011-9-28 14:31 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 21 楼强力 mark 2011-9-28 15:41 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 22 楼 A牛，这就是个大工程啊。 2011-9-28 15:48 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 23 楼弱问：怎么回滚啊。楼主还是写个使用说明吧。 2011-9-28 16:01 0
lonkil 雪币： 244 活跃值： (69) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 113 粉丝 0 关注私信	lonkil 1 24 楼 08年的号今天第一帖，A牛你注了多少马甲呀? 2011-9-28 23:54 0
核北雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	核北 25 楼这只是丫其中的一个马甲。我知道丫的主号，如果丫不收买我的话，我就给丫公布了。 2011-9-29 01:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

爱你的X

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (76) 1 2 3 4 ▶
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 2 楼来支持A牛，开源了 2011-9-28 12:39 0
JuncoJet 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JuncoJet 3 楼 Mark，UP UP 2011-9-28 12:41 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 4 楼下载学习一下，感谢分享 2011-9-28 12:45 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 5 楼马上来顶…… 2011-9-28 12:46 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 6 楼开源的感谢哈 2011-9-28 12:51 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 7 楼介个，。。。还真是个好东西啊另外，求一个老师，教偶驱动开发 2011-9-28 12:55 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 8 楼 08年会员的第一帖？这是哪位大牛的马甲吧。 2011-9-28 12:57 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 9 楼开源的不顶不行啊 2011-9-28 13:08 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 10 楼前排留名观察下 2011-9-28 13:12 0
熙雅雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	熙雅 11 楼感谢分享... 2011-9-28 13:23 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 12 楼在微脖上期待已久了哈，支持楼主~ 2011-9-28 13:24 0
lxghost 雪币： 2422 活跃值： (1904) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	lxghost 13 楼支持~效率好高啊这么快就做好了 2011-9-28 13:25 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 14 楼 nice, 谢谢楼主的分享 2011-9-28 13:26 0
HearTring 雪币： 237 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	HearTring 15 楼 08年以来的处女贴啊，公牛也够矜持的 2011-9-28 13:27 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 16 楼感觉不错~~ 2011-9-28 13:31 0
Zzed 雪币： 215 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	Zzed 17 楼强大，关注学习 2011-9-28 13:41 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 18 楼顺着微博而来，有码就必须顶~~ 2011-9-28 14:15 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 19 楼这个要顶。。。。不错。。。。 2011-9-28 14:24 0
leafstone 雪币： 236 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	leafstone 20 楼 ASM大牛又出新作品了，感谢分享 2011-9-28 14:31 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 21 楼强力 mark 2011-9-28 15:41 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 22 楼 A牛，这就是个大工程啊。 2011-9-28 15:48 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 23 楼弱问：怎么回滚啊。楼主还是写个使用说明吧。 2011-9-28 16:01 0
lonkil 雪币： 244 活跃值： (69) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 113 粉丝 0 关注私信	lonkil 1 24 楼 08年的号今天第一帖，A牛你注了多少马甲呀? 2011-9-28 23:54 0
核北雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	核北 25 楼这只是丫其中的一个马甲。我知道丫的主号，如果丫不收买我的话，我就给丫公布了。 2011-9-29 01:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复