标 题: 【原创】木马行为分析回滚器---SafeOperation1.0
作 者: asm
时 间: 2011-09-28,12::27:28
链 接: http://bbs.pediy.com/showthread.php?t=140708
小生微博:http://t.qq.com/hack-x86-asm (欢迎收听~)
代码大部分都是A来的,其他就不多说了,Open Source~~
希望大牛们不要打击~~呵呵 :)
驱动编译环境:
WDK 7600.16385.1
“x86 Checked Build Environment”
ring3编译环境:
VS2010
文件列表:
文件夹 PATH 列表
卷序列号为 E803-4BA8
K:.
│ buildchk_win7_x86.log
│ buildchk_win7_x86.wrn
│ Common.h
│ debug.c
│ debug.h
│ diskflt.c
│ diskflt.h
│ diskfltlib.c
│ diskfltlib.h
│ Driver.c
│ Driver.h
│ drvcommon.h
│ drvversion.h
│ drvversion.rc
│ fatlbr.h
│ file.c
│ file.h
│ InitSystemVer.c
│ InitSystemVer.h
│ InlineHook.c
│ InlineHook.h
│ ldasm.c
│ ldasm.h
│ log.c
│ log.h
│ makefile
│ malloc.c
│ malloc.h
│ md5.c
│ md5.h
│ mempool.c
│ mempool.h
│ ntifs.h
│ ntifs_disk.h
│ ProtectCode.c
│ ProtectCode.h
│ Reg.c
│ Reg.h
│ resource.h
│ SafeHook.c
│ SafeHook.h
│ SafeOperation.c
│ SafeOperation.h
│ SafeOperation.sln
│ SafeOperation.vcproj
│ SafeRecords.c
│ SafeRecords.h
│ sources
│ Thread.c
│ Thread.h
│
├─objchk_win7_x86
│ └─i386
│ bin2c.exe
│ MakeHeader.bat
│ SafeOperation.h
│ SafeOperation.sys
│
└─Ring3_Safe_Install
│ md5.c
│ md5.h
│ SafeOption.cpp
│ SafeOption.sln
│ SafeOption.vcxproj
│
└─Release
- 标 题:木马行为分析回滚器---SafeOperation1.0
- 作 者:爱你的X
- 时 间:2011-09-28 12:31:14
- 链 接:http://bbs.pediy.com/showthread.php?t=140708