驱动里执行用户层代码

[复制链接]
驱动过保护
1234下一页
woaidaima2016

该用户从未签到

2380

主题

2433

帖子

9139

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9139
QQ
跳转到指定楼层
楼主
发表于 2022-4-7 15:38:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

想要查看内容赶紧注册登陆吧!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
提供的是一个源代码函数库,
函数库提供了一种在驱动里执行用户层代码的途径,
具体实现了调用LoadLibrary来在某个现有的进程中加载一个DLL,调用WinExec来启动一个进程。

测试能在winXP 32, WIN7 32 和WIN7 64等系统中运行。

在DriverEntry中调用 cbk_init初始化。
在卸载函数中调用 cbk_deinit清除。

在某个进程上下文执行环境调用cbk_execute。

如果要在某个现有进程中加载DLL,调用 cbkInsertLoadLibraryA/W
如果要在某个现有进程调用WinExec来启动另外一个进程,调用 cbkInsertWinExec

函数库有为木马开发者提供一点点后门之嫌疑,请慎用。


代码回复可见
游客,如果您要查看本帖隐藏内容请回复


分享到:  QQ好友和群QQ好友和群
收藏收藏
回复

使用道具 举报

858968850

该用户从未签到

0

主题

47

帖子

47

积分

内核VIP会员

Rank: 3Rank: 3

积分
47
沙发
发表于 2022-4-11 12:23:59 | 只看该作者
支持老师
回复

使用道具 举报

1841971526

该用户从未签到

0

主题

7

帖子

7

积分

邀请会员

积分
7
板凳
发表于 2022-4-13 17:09:18 | 只看该作者
5666666666666666666
回复 支持 反对

使用道具 举报

miaoxin

该用户从未签到

0

主题

9

帖子

9

积分

内核VIP会员

Rank: 3Rank: 3

积分
9
地板
发表于 2022-5-19 16:33:26 | 只看该作者
驱动里执行用户层代码
回复 支持 反对

使用道具 举报

系统警告

该用户从未签到

0

主题

28

帖子

32

积分

新手上路

Rank: 1

积分
32
QQ
5#
发表于 2022-5-30 21:20:42 | 只看该作者
驱动里执行用户层代码
回复 支持 反对

使用道具 举报

anhuawu0

该用户从未签到

0

主题

20

帖子

20

积分

邀请会员

积分
20
6#
发表于 2022-6-9 08:52:11 | 只看该作者
老师威武
回复

使用道具 举报

2254649642

该用户从未签到

0

主题

65

帖子

89

积分

邀请会员

积分
89
7#
发表于 2022-7-30 15:23:14 | 只看该作者
这东西不错,谢谢楼主!
回复 支持 反对

使用道具 举报

PassP

该用户从未签到

0

主题

2

帖子

2

积分

邀请会员

积分
2
8#
发表于 2022-8-10 23:18:59 | 只看该作者
11111111111111111111
回复 支持 反对

使用道具 举报

398305734

该用户从未签到

0

主题

50

帖子

50

积分

内核VIP会员

Rank: 3Rank: 3

积分
50
9#
发表于 2022-8-12 13:53:35 | 只看该作者
66666666666666666
回复 支持 反对

使用道具 举报

wjks86

该用户从未签到

0

主题

16

帖子

16

积分

邀请会员

积分
16
10#
发表于 2022-8-14 21:26:54 | 只看该作者
看看,学习!
回复

使用道具 举报

1234下一页
快速回复高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表