由于本人才疏学浅,经过N天的努力,总算弄成现在这个样子,传上来与大家共享,相互学习,共同进步!现在应该还不能叫做rootkit,只能算是一个ndis的协议驱动。实现了如下功能:
1.盗用别人的代码,实现一个NDIS协议驱动。
2.盗用rk_044的代码,实现了telnet,很不稳定;原因是实现的TCP/IP协议不稳定,这将是我下一步努力的重点,有兴趣的朋友,咱们可以共同努力。我QQ:282461168。
这个程序使用用 2000DDK+VC6开发,在vmware+winxp下测试,你若想跑起来,需要做如下工作:
1。把文件/ProtoDrv/ndisprot.cpp 178行改成你要测试机器网卡的ServiceName。
2。编译生成,安装驱动。
3。安装的服务名若不是HelloDDK,更改文件/RawEthernet/protoutils.cpp 20和57行为正确的服务名。
4。启动windbg,可查看输出的调试信息,或单步调试程序。
说说开发目标吧,因为现在完成的真的没什么可以说的,惭愧,惭愧!!!
1.稳定的tcp/ip协议栈。
2.内核Shell。
3.隐藏进程,通信端口和驱动程序,实现键盘Sniffer。
4.声卡过滤驱动和显卡过滤驱动,这两个没整过,可能表达的就不专业,向大家多多学习。
源代码下载:download.csdn.net/source/1115409
- 标 题:一个即将成形的rootkit,愿与大家共享,相互学习,共同进步
- 作 者:fygcaw
- 时 间:2009-03-17 14:46
- 链 接:http://bbs.pediy.com/showthread.php?t=83964