首页
论坛
专栏
课程

[原创]木马行为分析回滚器---SafeOperation1.0

2011-9-28 12:31 34722

[原创]木马行为分析回滚器---SafeOperation1.0

2011-9-28 12:31
34722
标 题: 【原创】木马行为分析回滚器---SafeOperation1.0
作 者: asm
时 间: 2011-09-28,12::27:28
链 接: http://bbs.pediy.com/showthread.php?t=140708

小生微博:http://t.qq.com/hack-x86-asm (欢迎收听~)

代码大部分都是A来的,其他就不多说了,Open Source~~

  希望大牛们不要打击~~呵呵 :)

驱动编译环境:
WDK 7600.16385.1
“x86 Checked Build Environment”

ring3编译环境:
VS2010

文件列表:

文件夹 PATH 列表
卷序列号为 E803-4BA8
K:.
│  buildchk_win7_x86.log
│  buildchk_win7_x86.wrn
│  Common.h
│  debug.c
│  debug.h
│  diskflt.c
│  diskflt.h
│  diskfltlib.c
│  diskfltlib.h
│  Driver.c
│  Driver.h
│  drvcommon.h
│  drvversion.h
│  drvversion.rc
│  fatlbr.h
│  file.c
│  file.h
│  InitSystemVer.c
│  InitSystemVer.h
│  InlineHook.c
│  InlineHook.h
│  ldasm.c
│  ldasm.h
│  log.c
│  log.h
│  makefile
│  malloc.c
│  malloc.h
│  md5.c
│  md5.h
│  mempool.c
│  mempool.h
│  ntifs.h
│  ntifs_disk.h
│  ProtectCode.c
│  ProtectCode.h
│  Reg.c
│  Reg.h
│  resource.h
│  SafeHook.c
│  SafeHook.h
│  SafeOperation.c
│  SafeOperation.h
│  SafeOperation.sln
│  SafeOperation.vcproj
│  SafeRecords.c
│  SafeRecords.h
│  sources
│  Thread.c
│  Thread.h
│  
├─objchk_win7_x86
│  └─i386
│          bin2c.exe
│          MakeHeader.bat
│          SafeOperation.h
│          SafeOperation.sys
│         
└─Ring3_Safe_Install
    │  md5.c
    │  md5.h
    │  SafeOption.cpp
    │  SafeOption.sln
    │  SafeOption.vcxproj
    │  
    └─Release


[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

上传的附件:
最新回复 (76)
fhurricane 1 2011-9-28 12:39
2
0
来支持A牛,开源了
JuncoJet 2011-9-28 12:41
3
0
Mark,UP UP
hezhang 2011-9-28 12:45
4
0
下载学习一下,感谢分享
天涯一鸿 2011-9-28 12:46
5
0
马上来顶……
清新阳光 2011-9-28 12:51
6
0
开源的 感谢哈
dahaione 2011-9-28 12:55
7
0
介个,。。。还真是个好东西啊
另外,求一个老师,教偶驱动开发
猪猡公园 2011-9-28 12:57
8
0
08年会员的第一帖?这是哪位大牛的马甲吧。
b23526 2011-9-28 13:08
9
0
开源的不顶不行啊
exile 1 2011-9-28 13:12
10
0
前排留名  观察下
熙雅 2011-9-28 13:23
11
0
感谢分享...
achillis 15 2011-9-28 13:24
12
0
在微脖上期待已久了哈,支持楼主~
lxghost 2011-9-28 13:25
13
0
支持~效率好高啊 这么快就做好了
古河 6 2011-9-28 13:26
14
0
nice, 谢谢楼主的分享
HearTring 2011-9-28 13:27
15
0
08年以来的处女贴啊,
公牛也够矜持的
loqich 2011-9-28 13:31
16
0
感觉不错~~
Zzed 2011-9-28 13:41
17
0
强大,关注学习
LuckyG 2011-9-28 14:15
18
0
顺着微博而来,有码就必须顶~~
miaoling 2011-9-28 14:24
19
0
这个要顶。。。。不错。。。。
leafstone 2011-9-28 14:31
20
0
ASM大牛又出新作品了,感谢分享
雪妖 2011-9-28 15:41
21
0
强力 mark
gezz 2011-9-28 15:48
22
0
A牛,这就是个大工程啊。
猪猡公园 2011-9-28 16:01
23
0
弱问:怎么回滚啊。楼主还是写个使用说明吧。
lonkil 1 2011-9-28 23:54
24
0
08年的号今天第一帖,A牛你注了多少马甲呀?
核北 2011-9-29 01:10
25
0
这只是丫其中的一个马甲。我知道丫的主号,如果丫不收买我的话,我就给丫公布了。
邓韬 9 2011-9-29 02:28
26
0
V校V校的马甲
cppcoffee 6 2011-9-29 08:45
27
0
nice,很给力的帖子,必须顶
loongzyd 10 2011-9-29 08:50
28
0
不顶不行啊
FishSeeWater 11 2011-9-29 10:37
29
0
好东西,感谢楼主的开源精神。谢谢~
fullx 2011-9-29 10:51
30
0
从围脖上跟过来的~
猪猡公园 2011-9-29 12:03
31
0
差点被这东西害死了,今天一开机巨慢无比,我以为中毒了,折腾半天发现是这个的驱动。。。。
菜鸟再也不玩这么高端的东西了。
莫灰灰 8 2011-9-29 12:48
32
0
不顶不行啊~
mumaren 2011-9-29 13:06
33
0
感谢分享...
zyqqyz 1 2011-9-29 14:06
34
0
好工具,好好学习一下
fireworld 2011-9-29 14:10
35
0
下载测试效果
zhy一 2011-9-29 14:24
36
0
还真是个好东西啊
frozenrain 2011-9-29 14:39
37
0
沙盒雏形啊,收下了。
tihty 3 2011-9-29 15:36
38
0
08年号的都破处了,一定要顶顶,谢谢分享
zuoyefeng 2011-9-29 16:03
39
0
markkkk
vitik 2011-9-29 17:03
40
0
牛bi 烘烘
曹无咎 1 2011-9-29 17:08
41
0
这个略显犀利了, 开源的好东西,一定要顶
instruder 4 2011-9-29 19:19
42
0
lz处女贴就见红啊...支持
ycmint 5 2011-9-29 19:41
43
0
上去 ,顶上去.....牛牛 马甲多啊....
alargel 2011-9-29 21:10
44
0
借用一句话,带顶带MARK....
iniwf 2011-9-30 00:05
45
0
支持楼主,学习了~~
anticode 2011-9-30 16:13
46
0
好厉害的,多谢源代码。
小原 2011-9-30 17:53
47
0
爱你的SS,**
jero 2011-9-30 21:45
48
0
支持开源,看看再说
ppanger 4 2011-9-30 22:12
49
0
支持LZ 支持开源 ^_^
paulbaby 2011-10-1 00:40
50
0
要么不发,一发就精华
游客
登录 | 注册 方可回帖
返回