ghost精简版xp

utine的FSDHook这是一种常用的FSDHook方式 我们需要得到原本的DispatchRoutine 向原本的DispatchRoutine发送我们的IRP 这里提供一个思路 我们可以读取原本FSD驱动的INIT段或者TEXT段 查找其DriverEntry函数 在它的DriverEntry函数中肯定设置了自己的DriverObject的各个DispatchRoutine 在这个函数中我们就能找到我们想要的DispatchRoutine的地址 只需要使用特征码搜索的方法就可以搜索到这个值 对付InlineHookDispatchRoutine函数本身的FSDHook这种Hook方法比较狠毒 但不是非常常见于安全产品中 一般应用在木马和rootkit上 比如我自己写的rootkit 它没有更改DriverObject里面的DispatchRoutine的函数指针 而是向函数开头写入汇编指令的JMP来跳转函数 对付它的基本思路就是读取存在磁盘上的FSD的文件 加载到内存一份干净的备份 察看我们要调用的DispatchRoutine开头的几个字节和这个干净备份是否一致 如果不一致 尤其是存在JMP,RET,INT 一类的汇编指令的时候 很可能就是存在了InlineHook （但要充分考虑重定位的情况 ）如果存在InlineHook ghost精简版xp我们就把干净的函数开头拷贝过来覆盖掉被感染的函数头 然后在发送IRP 就不会被InlineHook监视或篡改了 怎么样 看完了后你有什么想法 对 就是用这种方法来突破主动防御类软件 现在主动防御已经是未来杀软的一个发展趋势了 而想突破主动防御 必须要有扎实的编程功底 以后的免杀（指主动防御）再也不是菜鸟所能制作的了 所以各位真的想玩免杀的话 以后编程就是必不可缺了 html模版 期待微软Windows 操作系统下月发布 期待微软Windows 操作系统下月发布北京时间 月 日下午消息 据《纽约时报》报道 微软可能最快会在明年 月的拉斯维加斯消费电子展CES)上发布Windows 操作系统 据报道 微软届时还将展示数款平板电脑产品 包括一款三星生产的装载Windows 系统的平板电脑 三星这款平板电脑的大小尺寸与苹果iPad大体类似 但可能会比iPad稍厚 与诸多平板电脑不同 三星这款产品将包括一个类似智能手机的滑盖键盘 虽然微软迄今仍对Windows 项目守口如瓶 但媒体仍通过泄露文件 招聘信息 PPT展示等信息了解到了可能的发布时间和大致功能 据报道 除了Windows 操作系统 微软届时还将公布一个类似谷歌ChromeWebStore的网络应用平台 促使开发商推出基于HTML 的应用程序 但微