woaidaima2016 发表于 2022-4-7 15:38:08

驱动里执行用户层代码

提供的是一个源代码函数库,
函数库提供了一种在驱动里执行用户层代码的途径,
具体实现了调用LoadLibrary来在某个现有的进程中加载一个DLL,调用WinExec来启动一个进程。

测试能在winXP 32, WIN7 32 和WIN7 64等系统中运行。

在DriverEntry中调用 cbk_init初始化。
在卸载函数中调用 cbk_deinit清除。

在某个进程上下文执行环境调用cbk_execute。

如果要在某个现有进程中加载DLL,调用 cbkInsertLoadLibraryA/W
如果要在某个现有进程调用WinExec来启动另外一个进程,调用 cbkInsertWinExec

函数库有为木马开发者提供一点点后门之嫌疑,请慎用。


代码回复可见
**** Hidden Message *****

858968850 发表于 2022-4-11 12:23:59

支持老师

1841971526 发表于 2022-4-13 17:09:18

5666666666666666666

miaoxin 发表于 2022-5-19 16:33:26

驱动里执行用户层代码

系统警告 发表于 2022-5-30 21:20:42

驱动里执行用户层代码

anhuawu0 发表于 2022-6-9 08:52:11

老师威武

2254649642 发表于 2022-7-30 15:23:14

这东西不错,谢谢楼主!

PassP 发表于 2022-8-10 23:18:59

11111111111111111111

398305734 发表于 2022-8-12 13:53:35

66666666666666666

wjks86 发表于 2022-8-14 21:26:54

看看,学习!
页: [1] 2 3 4
查看完整版本: 驱动里执行用户层代码