内核注入DLL

时间:2017-09-10 11:10:38
【文件属性】:

文件名称:内核注入DLL

文件大小:711KB

文件格式:RAR

更新时间:2017-09-10 11:10:38

驱动 内核, 注入

采用内核驱动侏注入方式,在程序启动的时候注入DLL。具体实现采用SSDTHOOk NtCreateProcess NtCreateThread等函数实现,待改进点:SSDT中未导出函数的地址获得方式(或索引获得方式)


【文件预览】:
KeinjectCtl.sln
KeinjectCtl
----stdafx.cpp(216B)
----KeinjectCtl.vcxproj.filters(1KB)
----stdafx.h(233B)
----KeinjectCtl.vcxproj(4KB)
----KeinjectCtl.sln(1KB)
----KeinjectCtl()
--------stdafx.cpp(216B)
--------KeinjectCtl.vcxproj.filters(1KB)
--------stdafx.h(233B)
--------KeinjectCtl.vcxproj(4KB)
--------KeinjectCtl.vcxproj.user(143B)
--------targetver.h(236B)
--------KeinjectCtl.cpp(4KB)
--------Debug()
--------ReadMe.txt(2KB)
----KeinjectCtl.vcxproj.user(143B)
----targetver.h(236B)
----KeInject()
--------KeInject.vcxproj(4KB)
--------KeInject.vcxproj.filters(1KB)
--------KeInject.h(10KB)
--------makefile(260B)
--------KeInject.cpp(21KB)
--------KeInject.vcxproj.user(143B)
--------sources(232B)
----KeinjectCtl.cpp(4KB)
----Debug()
--------vc100.idb(371KB)
--------CL.write.1.tlog(1KB)
--------link.3948.read.1.tlog(2B)
--------CL.read.1.tlog(15KB)
--------mt.read.1.tlog(390B)
--------KeinjectCtl.pch(1.19MB)
--------rc.write.1.tlog(370B)
--------stdafx.obj(12KB)
--------link.3948-cvtres.write.1.tlog(2B)
--------rc.read.1.tlog(362B)
--------KeinjectCtl.write.1.tlog(0B)
--------KeinjectCtl_manifest.rc(212B)
--------KeinjectCtl.lastbuildstate(76B)
--------mt.command.1.tlog(436B)
--------cl.command.1.tlog(2KB)
--------link.3948.write.1.tlog(2B)
--------link-cvtres.read.1.tlog(2B)
--------KeinjectCtl.exe.embed.manifest.res(472B)
--------link.write.1.tlog(1KB)
--------link-cvtres.write.1.tlog(2B)
--------link.command.1.tlog(2KB)
--------KeinjectCtl.exe.embed.manifest(406B)
--------rc.command.1.tlog(624B)
--------link.read.1.tlog(3KB)
--------KeinjectCtl.Build.CppClean.log(2KB)
--------mt.write.1.tlog(390B)
--------KeinjectCtl.log(3KB)
--------KeinjectCtl.exe.intermediate.manifest(381B)
--------KeinjectCtl.obj(32KB)
--------link.3948-cvtres.read.1.tlog(2B)
--------vc100.pdb(172KB)
----ReadMe.txt(2KB)
KeInject
----KeInject.vcxproj(4KB)
----KeInject.vcxproj.filters(1KB)
----KeInject.h(10KB)
----makefile(260B)
----KeInject.cpp(21KB)
----KeInject.vcxproj.user(143B)
----sources(232B)

网友评论

  • 看到ssdt之类的东西,也就只能在32位下面玩玩了。