[原创]完整的驱动感染.code.编译通过-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]完整的驱动感染.code.编译通过

发表于: 2008-5-28 21:59 64387

[原创]完整的驱动感染.code.编译通过

sudami

2008-5-28 21:59

64387

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#系统底层

上传的附件：

驱动感染成功.V 1.0.080528_sudami.rar （200.19kb，1498次下载）
Snap1.gif （11.94kb，6386次下载）

收藏・61

免费・7

支持

最新回复 (95) 1 2 3 4 ▶
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 2 楼 int KInfect(WCHAR *pwszFileName, ULONG ulNewEntryPointDelta) { ... } 这个后面放个 NAKED void KInfect_End() {__asm _emit 0xCC } 然后，release编译 ulBodySize = (DWORD)KInfect_End - (DWORD)KInfect; 如果要自定位，可以用老Y里面的那段代码 2008-5-28 22:13 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼哦。感谢海风月影大牛补充指点~~~ 2008-5-28 22:16 0
一只蜗牛雪币： 210 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	一只蜗牛 4 楼群主,我看你不错,来我们群吧: 逆向工程:23148505 2008-5-28 22:29 0
jinyh 雪币： 312 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	jinyh 5 楼驱动感染太邪恶!记得别做坏事,做坏事的人能力再高也只是遗臭万年. ...不过看样子,感染驱动的病毒很快就面世了. 2008-5-28 22:32 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼我现在最烦的就是感染 .exe 的病毒 2008-5-28 22:38 0
秋叶濛濛雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	秋叶濛濛 7 楼占位学习... 2008-5-28 22:53 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 8 楼 good 此时我也看不懂 2008-5-28 22:58 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 9 楼又是驱动， 2008-5-28 23:16 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 10 楼只能学习 2008-5-29 00:32 0
jjgogo 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	jjgogo 11 楼顶sudami牛 2008-5-29 08:14 0
kmlch 雪币： 411 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 220 粉丝 0 关注私信	kmlch 12 楼驱动编程，不错。谢谢楼主。 2008-5-29 08:29 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 13 楼只能学习 2008-5-29 09:13 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 14 楼狂顶sudami! 2008-5-29 09:16 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 15 楼支持,感谢共享... 2008-5-29 09:20 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 16 楼不算是传播病毒吧~~~ 2008-5-29 10:02 0
arries 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	arries 17 楼算 . 2008-5-29 10:07 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 18 楼我看过以前的代码，感染SYS后，只是创建了一个线程。如果我想创建设备对象，要和RING3通信怎么办？如果仅仅创建一个线程，似乎用处不大。不过病毒可以用这种方法实现自启动而已 2008-5-29 10:58 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 19 楼一样的道理。文章中有说明，你自己不细心，别人帮不了你。。。难道非要手把手的。。。。 2008-5-29 11:02 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 20 楼等着机器12生肖 2008-5-29 11:47 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 21 楼来个机器猪~~~ 2008-5-29 11:54 0
linyboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	linyboy 22 楼总算把完整代码得到！老Y 的自定位方法经典好用。收藏了。 2008-5-29 12:12 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 23 楼感染还是用汇编爽~~C写起来很烦人~~ 另外这种感染不爽最好还是增加引入表的感染——不用重定位啊~ 2008-5-29 14:49 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 24 楼谢谢啊，我向你保证绝不用该技术危害国人，日本人不算 2008-5-29 17:11 0
ziyi 雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 102 粉丝 1 关注私信	ziyi 25 楼 cvcvxk=cvc+vxk 这位是国内CVC的VXK大牛，传说国内的病毒组织的牛人啊，期待大牛的作品 2008-5-29 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sudami

发帖

1581

回帖

1010

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (95) 1 2 3 4 ▶
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 2 楼 int KInfect(WCHAR *pwszFileName, ULONG ulNewEntryPointDelta) { ... } 这个后面放个 NAKED void KInfect_End() {__asm _emit 0xCC } 然后，release编译 ulBodySize = (DWORD)KInfect_End - (DWORD)KInfect; 如果要自定位，可以用老Y里面的那段代码 2008-5-28 22:13 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼哦。感谢海风月影大牛补充指点~~~ 2008-5-28 22:16 0
一只蜗牛雪币： 210 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	一只蜗牛 4 楼群主,我看你不错,来我们群吧: 逆向工程:23148505 2008-5-28 22:29 0
jinyh 雪币： 312 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	jinyh 5 楼驱动感染太邪恶!记得别做坏事,做坏事的人能力再高也只是遗臭万年. ...不过看样子,感染驱动的病毒很快就面世了. 2008-5-28 22:32 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼我现在最烦的就是感染 .exe 的病毒 2008-5-28 22:38 0
秋叶濛濛雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	秋叶濛濛 7 楼占位学习... 2008-5-28 22:53 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 8 楼 good 此时我也看不懂 2008-5-28 22:58 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 9 楼又是驱动， 2008-5-28 23:16 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 10 楼只能学习 2008-5-29 00:32 0
jjgogo 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	jjgogo 11 楼顶sudami牛 2008-5-29 08:14 0
kmlch 雪币： 411 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 220 粉丝 0 关注私信	kmlch 12 楼驱动编程，不错。谢谢楼主。 2008-5-29 08:29 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 13 楼只能学习 2008-5-29 09:13 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 14 楼狂顶sudami! 2008-5-29 09:16 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 15 楼支持,感谢共享... 2008-5-29 09:20 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 16 楼不算是传播病毒吧~~~ 2008-5-29 10:02 0
arries 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	arries 17 楼算 . 2008-5-29 10:07 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 18 楼我看过以前的代码，感染SYS后，只是创建了一个线程。如果我想创建设备对象，要和RING3通信怎么办？如果仅仅创建一个线程，似乎用处不大。不过病毒可以用这种方法实现自启动而已 2008-5-29 10:58 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 19 楼一样的道理。文章中有说明，你自己不细心，别人帮不了你。。。难道非要手把手的。。。。 2008-5-29 11:02 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 20 楼等着机器12生肖 2008-5-29 11:47 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 21 楼来个机器猪~~~ 2008-5-29 11:54 0
linyboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	linyboy 22 楼总算把完整代码得到！老Y 的自定位方法经典好用。收藏了。 2008-5-29 12:12 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 23 楼感染还是用汇编爽~~C写起来很烦人~~ 另外这种感染不爽最好还是增加引入表的感染——不用重定位啊~ 2008-5-29 14:49 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 24 楼谢谢啊，我向你保证绝不用该技术危害国人，日本人不算 2008-5-29 17:11 0
ziyi 雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 102 粉丝 1 关注私信	ziyi 25 楼 cvcvxk=cvc+vxk 这位是国内CVC的VXK大牛，传说国内的病毒组织的牛人啊，期待大牛的作品 2008-5-29 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复