首页
社区
课程
招聘
[求助]安全模式下的驱动加载机制
发表于: 2008-10-22 20:03 6846

[求助]安全模式下的驱动加载机制

2008-10-22 20:03
6846
微软的安全模式是系统崩溃的救命稻草

现在的病毒木马都在向驱动发展

到底安全模式下是不是会自动加载第三方驱动???

我还没有遇到过,我的机器中只有一个虚拟光驱的SPTD.SYS驱动变态到第4为加载,安全模式下提示加载

我想知道还有没有安全模式不提示自动加载第三方驱动的样本(没有破坏功能的演示更好)

另,既然安全模式只加载最少的驱动,为什么微软不干脆在内核中限定安全模式只自动加载必须且有微软数字签名的驱动呢?其他第三方驱动要想在安全模式加载都需手动确定,或这象SPTD.SYS驱动一样,提示按某某健可取消加载

这中功能如果内置到系统内核中,则安全模式才是真正的安全模式

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
2
据我所知,Boot Bus Extender组内的驱动是加载的。

具体我也不太清楚,没做过内核开发,但以前手动杀不经毒时碰到过,所以查了些资料,呵呵
2008-10-22 22:05
0
雪    币: 231
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qdk
3
windows internal 4th里面讲有
2008-10-22 22:47
0
雪    币: 214
活跃值: (46)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
将自己的驱动名放入currentcontrolset\control\safeboot\Minimal和network下即可
例如currentcontrolset\control\safeboot\Minimal\xxx.sys
2008-10-23 14:28
0
游客
登录 | 注册 方可回帖
返回
//