RootKit之驱动加载技术
前言:
在Windows中加载驱动需要WHQL认证,而WHQL认证高昂的价格往往并不适用于Rootkit。当微软发现驱动被恶意利用后会采取吊销证书等手段导致我们的合法证书变成非法证书,所以我们迫切的需要一些低成本的方案来加载我们的恶意驱动程序。当前被广泛利用的方案有:
修改DES强制加载驱动
利用过期签名加载驱动
内存映射驱动
驱动白利用
什么是驱动白利用?驱动白利用其实和白加黑是一个道理,白加黑是利用白程序启动黑模块。而驱动白利用是利用whql认证驱动加载黑驱动。
任意地址读写漏洞
思路如下:
**** Hidden Message *****
666666666666666666666666 www.longmagu.com
页:
[1]