能力值:
( LV2,RANK:10 )
|
-
-
2 楼
有以下几种可能
1. Service 相关的操作被勾
2. ZwLoadDriver 之类的函数被勾了
3. 内核的IoCreateDevice 被勾了
4. 内核的内部XxLoadDriver未导出函数被勾了
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
2楼的兄台说相关函数被Hook了, 我认为就网吧来说这种可能还是很小的; 因为网吧机子, 通过Hook各个函数来限制一些操作的话, 你要Hook多少个? 因为你不仅要限制加载驱动,还要限制很多很多很多的操作....
我还是认为权限问题可能性比较大, 因为这个方便,统一; 就如,想要加载驱动的时候, OpenSCManager 都没有权限, 接下来程序就直接Over了.
所以, 先想一下提权这方面;
|
能力值:
( LV13,RANK:970 )
|
-
-
4 楼
不是说装个shell截获管理员密码就可以提权了么
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
貌似是网吧服务器拦截驱动了吧```现在防机器狗不就是通过拦截驱动阻止的么
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
驱动防火墙拦截的吧
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
听说一些网吧管理软件内置了驱动加载的东东
现在还没有看到过他们的软件
一心想要破这方面的人一般都是做病毒那行的,难道lz就是?
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
都是机器狗惹的祸,现在网吧都装驱动防火墙了!
|
|
|
|
