|
|
想要查看内容赶紧注册登陆吧!
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
提供的是一个源代码函数库,
函数库提供了一种在驱动里执行用户层代码的途径,
具体实现了调用LoadLibrary来在某个现有的进程中加载一个DLL,调用WinExec来启动一个进程。
测试能在winXP 32, WIN7 32 和WIN7 64等系统中运行。
在DriverEntry中调用 cbk_init初始化。
在卸载函数中调用 cbk_deinit清除。
在某个进程上下文执行环境调用cbk_execute。
如果要在某个现有进程中加载DLL,调用 cbkInsertLoadLibraryA/W
如果要在某个现有进程调用WinExec来启动另外一个进程,调用 cbkInsertWinExec
函数库有为木马开发者提供一点点后门之嫌疑,请慎用。
代码回复可见
|
|
发表于 2022-4-7 15:38:08
QQ好友和群
收藏
