说明:此驱动来自http://bbs.pediy.com/showthread.php?t=134778 邓韬的木马样本分析,原文对RING3层做了详细的分析,内容详细,实在是给力,
但是没有对驱动部分进行分析,其实也没有什么要分析的,这个驱动的代码在网上一搜,大把大把的~~~~~~~,没什么意思。
但是出于以下原因,利用工作剩余时间对其进行了分析:
1.为了是这个完美的分析再完美一些,作为上文的补充,希望不是画蛇添足!!!
2.因为一年前也是干病毒分析的工作,看到这么详细的分析,回想起以前的工作,难免有些激动, 那可是我的第一个工作,不过现在都几乎不接触样本了,
更别说分析了,回味一下~~~~~~哈哈哈~~~~~^_^
我只对其进行了简单的测试,可能还存在bug,不对其修改了,免得被有些别有用心的人利用,如果你想学习,这些bug对你来说也是好事。
申明:此程序仅供学习交流之用,请勿用于其它目的,否则后果自负
ps:编译WDK版本7600.16385.0
- 标 题:对 邓韬 的 一个木马简单样本分析 补充
- 作 者:lrenzhax
- 时 间:2011-06-24 21:54:52
- 链 接:http://bbs.pediy.com/showthread.php?t=136022