能力值:
( LV2,RANK:10 )
|
-
-
2 楼
据我所知windows2000有了比较多的安全审核机制,
以前CIH病毒在Windows98中获取ring0权限的办法已经不能用了.(但在wince下可以用,我试过)
这里有篇文章:
[EMAIL=http://www.infosecurity.org.cn/article/ossec/nt2000/22595.html]Windows 2000下不用驱动的Ring0代码实现[/EMAIL]
另外:
Kendiv翻译的《Undocumented Windows 2000 Secrets》也提到过相关内容.
[EMAIL=《Undocumented Windows 2000 Secrets》]Kendiv的Blog[/EMAIL]
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢了朋友。 哎. 不能用调用门和中断门好可惜哦。
这么底层的方法都不行了。 可惜了。
|
能力值:
( LV8,RANK:130 )
|
-
-
4 楼
Entering the kernel without a driver and getting interrupt information from APIC:
http://www.codeproject.com/system/soviet_kernel_hack.asp
干吗不多做做winXP/2003下的事情呢?win9x/me根本就没有多少安全保护机制,连微软都不支持它们了。去www.rootkit.com看看,连hackdefender的作者都没有兴趣开发win9x下的rootkit,不值得费那个劲。
|
|
|