由于本人才疏学浅,经过N天的努力,总算弄成现在这个样子,传上来与大家共享,相互学习,共同进步!现在应该还不能叫做rootkit,只能算是一个ndis的协议驱动。实现了如下功能: 1.盗用别人的代码,实现一个NDIS协议驱动。 2.盗用rk_044的代码,实现了telnet,很不稳定;原因是实现的TCP/IP协议不稳定,这将是我下一步努力的重点,有兴趣的朋友,咱们可以共同努力。我QQ:282461168。 这个程序使用用 2000DDK+VC6开发,在vmware+winxp下测试,你若想跑起来,需要做如下工作: 1。把文件/ProtoDrv/ndisprot.cpp 178行改成你要测试机器网卡的ServiceName。 2。编译生成,安装驱动。 3。安装的服务名若不是HelloDDK,更改文件/RawEthernet/protoutils.cpp 20和57行为正确的服务名。 4。启动windbg,可查看输出的调试信息,或单步调试程序。 说说开发目标吧,因为现在完成的真的没什么可以说的,惭愧,惭愧!!! 1.稳定的tcp/ip协议栈。 2.内核Shell。 3.隐藏进程,通信端口和驱动程序,实现键盘Sniffer。 4.声卡过滤驱动和显卡过滤驱动,这两个没整过,可能表达的就不专业,向大家多多学习。 源代码下载:download.csdn.net/source/1115409
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!