文件名称:PC/SC 驱动程序
文件大小:656KB
文件格式:ZIP
更新时间:2019-11-11 04:08:54
C++ 驱动源码
界面开发:VS2008 + MFC 驱动开发:VS2005 + ddkwizard DDK版本:7600.16385.1 调试工具:Windbg + VirtualKD + VMware 测试版本:xpsp3 + windows7 完成时间:2010.12 软件作者:kedebug sunweiqq@gmail.com “ 驱动包括6大模块: 1、SSDT/ShadowSSDT检测与恢复模块 2、活动进程信息检测与判别模块 3、驱动模块检测与判别模块 4、HookEngine? 模块(部分代码逆向自cnnic流氓驱动) 5、自我保护模块(借鉴FUTo rootkit,采用了大量而又肮脏DKOM技术) 6、文件过滤模块(基于微软sfilter库)(雏形) ”