文件名称:驱动感染成功可以学习驱动
文件大小:200KB
文件格式:RAR
更新时间:2012-03-16 08:39:21
驱动感染成功
驱动感染成功 切勿用于非法目的。 本驱动会感染System32\Drivers\beep.sys,感染方式为更改最后一个节的大小, 然后写入感染体代码,被感染的驱动加载成功的表现为每隔一秒种使用DbgPrint输出I'm here 可以在Windbg或DbgView查看
【文件预览】:
sudami
----sources(117B)
----PEHdrDefine.h(7KB)
----zwfunc.h(7KB)
----InfectDriver.c(38KB)
----stdafx.h(847B)
----makefile(277B)
----InfectDriver.h(3KB)
----ntifs.h(785KB)
----Resource.h(406B)
----objchk_wxp_x86()
--------i386()
----ntifs_48.h(230KB)
----Common.h(798B)
----ntdll.h(40KB)