[转载]Ring3下穿透还原技术的揭秘代码
作者:liuke_blue 我们学相机房的电脑在被老师装网络还原精灵前就被我装了shadow defender{:soso_e113:} ,,,,。来份鬼影类似的把。。{:soso_e121:} 我晕,真的是相关资料,LS的帖子我只是脱口而说的。。~! 08年的老技术MJ的博客上六代机器狗病毒穿透还原
所有的磁盘设备脱链式穿透还原攻击
所有的磁盘过滤绕过方式穿透还原
SCSI_REQUEST_BLOCK方式穿透还原
所有的的PASS THROUGH指令穿透还原(RING3下穿透还原技术) 保证还原系统正常工作
再加上一条直接端口I/O基本上穿还原的技术就全了
08年的技术 11年才有人报出完整BIN
让我等感慨啊 顺便说一句穿还原的好多技术压根就是技术人员业余钻研出来的消遣的
根本没有病毒采用饿 KMSRussian 发表于 2012-1-15 11:28 static/image/common/back.gif
08年的老技术MJ的博客上
六代机器狗病毒穿透还原
所有的磁盘设备脱链式穿透还原攻击
毕竟病毒要加载驱动的话还是困难重重,除非利用一些漏洞.
而且这种技术过早公开也不是好事. 下来看看啦 黑客防线上的11期的代码 当时我看到了还挺激动的呢 呵呵
至于驱动的加载 好多邪恶的招数可以用得上 看07年连接至于稳定和谐的 方法 就有待商榷了
http://www.debugman.com/thread/614/1/1
看来加载驱动大家都很关心啊呵呵 这个帖子跟帖回复的还不少呢 应该有不少启发额 好东西 顶一下
页:
[1]