tangptr@126.com
发表于 2016-1-8 03:14:17
TP的学习笔记:改进ak922.sys的挂钩方式并隐藏文件
本帖最后由 tangptr@126.com 于 2016-1-8 03:16 编辑
**** Hidden Message *****
Tesla.Angela
发表于 2016-1-8 08:19:02
最流氓的方法:不准读取NTOSKRNL.EXE(把返回的文件数据全部改为0)。
163xlt
发表于 2016-1-8 10:34:52
多谢楼主分享 看看
284406022
发表于 2016-1-8 10:48:09
ak922?不知道是什么软件的驱动?
tangptr@126.com
发表于 2016-1-8 16:26:59
284406022 发表于 2016-1-8 10:48
ak922?不知道是什么软件的驱动?
一个Rootkit的驱动
tangptr@126.com
发表于 2016-1-19 12:28:52
用了push xxxxxxxx ret的方式挂钩了IofCompleteRequest一下。。。虽然成功隐藏了文件,但是当我打开IceLight和wsyscheck的时候竟然发生了蓝屏,堆栈坏了。。。。。。
safeho
发表于 2016-1-19 19:49:04
多谢楼主分享!
菜鸟痕迹
发表于 2016-1-25 20:14:56
看看,学习一下,谢谢楼主
软绵绵
发表于 2016-1-25 22:06:25
多谢楼主分享 看看
mutou
发表于 2016-3-14 14:42:54
看看看看看
update365
发表于 2016-4-20 12:27:04
看看 能不能用
zoandcom
发表于 2016-4-23 21:50:51
学习下,win7_32bit上有效么?
icew4y
发表于 2016-5-25 23:22:00
ahdongdong
发表于 2016-6-6 09:52:59
来欣赏一下
jyw0113
发表于 2016-6-16 13:25:07
不错啊,学习下
xiaomo
发表于 2016-7-4 04:54:44
查看下
sijin
发表于 2016-7-12 12:58:50
谢谢分享,学习下
jackwsy
发表于 2016-8-25 21:21:07
学习
Angle
发表于 2016-9-27 10:35:26
必须看看内容
yimingqpa
发表于 2016-9-27 13:47:12
看看.
yimingqpa
发表于 2016-9-27 13:47:17
看看.
huangchao209
发表于 2016-12-3 21:32:29
学习学习下
3207145141
发表于 2017-2-9 19:30:47
学习学习.
赤坂龙之介
发表于 2017-2-10 00:57:28
多谢楼主分享 看看
46785131
发表于 2017-2-11 18:07:12
好久没研究TP了……看一看……。!~~
vsm0082006
发表于 2017-3-2 10:41:29
哈哈哈
NOW刘
发表于 2017-5-9 16:57:39
来看看是什么挂钩
kz丶cn
发表于 2017-6-2 16:51:39
搞起搞起
惊雷
发表于 2017-6-2 20:36:41
时候看看!!
锅炉猫MC
发表于 2017-6-15 21:46:16
奶思兔米丘
发表于 2017-6-18 20:49:54
看看
hamman
发表于 2017-7-3 11:55:45
涨涨姿势学习学习