CreateFile_based_rootkit

时间:2024-04-09 12:16:57
【文件属性】:

文件名称:CreateFile_based_rootkit

文件大小:21KB

文件格式:ZIP

更新时间:2024-04-09 12:16:57

C

错误说明 NtCreateFile可以使用“”之类的名称创建和访问目录。但是CreateFile无法做到。按照相同的示例,它将其更改为“”,这是一个完全不同的目录。它是由KERNELBASE!_imp__RtlDosPathNameToRelativeNtPathName_U_WithStatus完成的,它“删除最后一个路径元素的任何尾随空格或点,假定它不是单点或双点名称”,如下所述: “ DOS路径类型”部分访问“”时,请参见以下屏幕截图。使用explorer.exe 。 含意 您可以从使用CreateFile访问文件和目录的防病毒代理中隐藏恶意软件。 您还可以向使用诸如explorer.exe和cmd.exe之类的程序的用户隐藏恶意软件,这些程序最终依赖于CreateFile。 揭露 由于以下原因,Microsoft无法解决此问题: “这是文件结构的一个已知部分,并在网上进行了详细说明


【文件预览】:
CreateFile_based_rootkit-master
----screenshots()
--------screenshot1.png(16KB)
----PoC.c(3KB)
----Readme.md(5KB)
----miniddk.h(5KB)

网友评论