标 题: 【原创】木马行为分析回滚器---SafeOperation1.0
作 者: asm
时 间: 2011-09-28,12::27:28
链 接: http://bbs.pediy.com/showthread.php?t=140708

小生微博:http://t.qq.com/hack-x86-asm (欢迎收听~)

代码大部分都是A来的,其他就不多说了,Open Source~~

  希望大牛们不要打击~~呵呵 :)

驱动编译环境:
WDK 7600.16385.1
“x86 Checked Build Environment”

ring3编译环境:
VS2010

文件列表:

文件夹 PATH 列表
卷序列号为 E803-4BA8
K:.
│  buildchk_win7_x86.log
│  buildchk_win7_x86.wrn
│  Common.h
│  debug.c
│  debug.h
│  diskflt.c
│  diskflt.h
│  diskfltlib.c
│  diskfltlib.h
│  Driver.c
│  Driver.h
│  drvcommon.h
│  drvversion.h
│  drvversion.rc
│  fatlbr.h
│  file.c
│  file.h
│  InitSystemVer.c
│  InitSystemVer.h
│  InlineHook.c
│  InlineHook.h
│  ldasm.c
│  ldasm.h
│  log.c
│  log.h
│  makefile
│  malloc.c
│  malloc.h
│  md5.c
│  md5.h
│  mempool.c
│  mempool.h
│  ntifs.h
│  ntifs_disk.h
│  ProtectCode.c
│  ProtectCode.h
│  Reg.c
│  Reg.h
│  resource.h
│  SafeHook.c
│  SafeHook.h
│  SafeOperation.c
│  SafeOperation.h
│  SafeOperation.sln
│  SafeOperation.vcproj
│  SafeRecords.c
│  SafeRecords.h
│  sources
│  Thread.c
│  Thread.h
│  
├─objchk_win7_x86
│  └─i386
│          bin2c.exe
│          MakeHeader.bat
│          SafeOperation.h
│          SafeOperation.sys
│          
└─Ring3_Safe_Install
    │  md5.c
    │  md5.h
    │  SafeOption.cpp
    │  SafeOption.sln
    │  SafeOption.vcxproj
    │  
    └─Release

上传的附件 2.png
SafeOperation1.0.rar