文件名称:Win64-Rovnix-VBR-Bootkit:Win64Rovnix-批量启动记录启动包
文件大小:3.58MB
文件格式:ZIP
更新时间:2024-06-07 16:16:22
C
Win64 / Rovnix-卷启动记录启动包(Rovnix) 驱动程序的引导加载程序 允许在操作系统启动期间加载特制的驱动程序。 该驱动程序是在NT内核初始化之前和PatchGuard启动之前加载的,因此它可以修补任何内核代码。 在加载任何其他驱动程序(包括所有引导加载驱动程序)之前,已对该驱动程序进行控制,因此它可以监视其加载过程并与之交互。 不需要驱动程序的数字签名。 支持所有Windows操作系统,从XP到Windows 8(包括XP)。 支持2种CPU体系结构:x86和AMD64(EM64T)。 引导加载程序可在任何NTFS类型下工作。 组装项目具有三个主要组成部分: 初始程序加载(IPL); 在NT内核之前加载的特制驱动程序; 安装程序(或安装库(DLL)); IPL代码是变质的,由许多块组成。 在每个项目期间,编译块按随机顺序混合。 IPL代码仅在执行期间被加密