[讨论]驱动木马怎么释放驱动的？-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (11)
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 2 楼编译个资源文件到程序中启动的时候释放出来就好了 2011-9-29 11:32 0
skypismire 雪币： 75 活跃值： (883) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 706 粉丝 3 关注私信	skypismire 1 3 楼楼上说了...字数字数字数 2011-9-29 11:34 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 4 楼或者弄个数组，还可以加密一下 2011-9-29 11:40 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 422 粉丝 1 关注私信	代码疯子 3 5 楼一般都是把SYS进行加密之后再放入资源的，释放的时候解密就是了 2011-9-29 11:48 0
游戏蛀虫雪币： 204 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 6 楼本来以为我的帖子没人回的没想到今天RP爆发了几个大牛来帮忙了不过所谓的释放是不是 WriteFile 呵呵估计是吧打破砂锅问到底 2011-9-29 14:40 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 152 粉丝 9 关注私信	wingdbg 2 7 楼如果是资源，用FindResource的，然后CreateFile、WriteFile进行释放。如果是数组，直接创建文件释放就行。 2011-9-29 14:52 0
游戏蛀虫雪币： 204 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 8 楼好奇怪 WIN7 INSTDRV 连驱动加载都失败了安装就失败 2011-9-29 15:06 0
youyouyue 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	youyouyue 9 楼数字签名认证不然就失败 2012-1-15 22:24 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 10 楼直接自己弄个编码算法，把写好的驱动用这个算法编码，然后包含在一个单独的头文件（xxx.h）里面，然后运行的时候解码，创建文件，加载驱动，删掉驱动 2012-1-17 17:50 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 11 楼设计编码的时候先使用开源的压缩算法压缩，再使用自己的编码算法对自己的压缩后的数据编码，写木马的时候一定要想办法检测调试器，加上远程指令，指令可以是远程干掉杀毒之类，检查杀毒之类的东西 2012-1-17 18:01 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 12 楼 10楼的方法也是不错的，问题是加载驱动会被拦截。 2012-1-22 07:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 2 楼编译个资源文件到程序中启动的时候释放出来就好了 2011-9-29 11:32 0
skypismire 雪币： 75 活跃值： (883) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 706 粉丝 3 关注私信	skypismire 1 3 楼楼上说了...字数字数字数 2011-9-29 11:34 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 4 楼或者弄个数组，还可以加密一下 2011-9-29 11:40 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 422 粉丝 1 关注私信	代码疯子 3 5 楼一般都是把SYS进行加密之后再放入资源的，释放的时候解密就是了 2011-9-29 11:48 0
游戏蛀虫雪币： 204 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 6 楼本来以为我的帖子没人回的没想到今天RP爆发了几个大牛来帮忙了不过所谓的释放是不是 WriteFile 呵呵估计是吧打破砂锅问到底 2011-9-29 14:40 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 152 粉丝 9 关注私信	wingdbg 2 7 楼如果是资源，用FindResource的，然后CreateFile、WriteFile进行释放。如果是数组，直接创建文件释放就行。 2011-9-29 14:52 0
游戏蛀虫雪币： 204 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 8 楼好奇怪 WIN7 INSTDRV 连驱动加载都失败了安装就失败 2011-9-29 15:06 0
youyouyue 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	youyouyue 9 楼数字签名认证不然就失败 2012-1-15 22:24 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 10 楼直接自己弄个编码算法，把写好的驱动用这个算法编码，然后包含在一个单独的头文件（xxx.h）里面，然后运行的时候解码，创建文件，加载驱动，删掉驱动 2012-1-17 17:50 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 11 楼设计编码的时候先使用开源的压缩算法压缩，再使用自己的编码算法对自己的压缩后的数据编码，写木马的时候一定要想办法检测调试器，加上远程指令，指令可以是远程干掉杀毒之类，检查杀毒之类的东西 2012-1-17 18:01 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 12 楼 10楼的方法也是不错的，问题是加载驱动会被拦截。 2012-1-22 07:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]驱动木马 怎么释放驱动的？

[讨论]驱动木马怎么释放驱动的？