天之翼 发表于 2024-9-9 08:44:44

RootKit之驱动通信隐藏技术


前言:
上一章简单说了驱动在无签名时如何进行加载,但我们加载后还需要与三环建立通信。如果我们使用IO进行通信,在使用mapper加载后会蓝屏且很容易被发现。
所以我们需要一些其他的手段进行通信:

1.劫持通信
2.data ptr技术

劫持通信:
**** Hidden Message *****


代码爱好者 发表于 2024-9-10 22:52:45

66666666666666666666

蓝灵火焰 发表于 2024-9-11 06:57:22

看看隐藏技术。

WeiZong 发表于 2024-10-26 09:38:58

不是战地66666

vipsnadong 发表于 2024-12-16 19:24:01

www.longmagu.com
页: [1]
查看完整版本: RootKit之驱动通信隐藏技术