首页
论坛
课程
招聘
雪    币: 97
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝

[系统底层] [求助]遍历本机所以已安装的驱动sys的md5值

2016-7-14 19:20 8149

[系统底层] [求助]遍历本机所以已安装的驱动sys的md5值

2016-7-14 19:20
8149
有没有办法在应用层遍历出来本机已经加载的驱动程序的md5?
或者取部分数据的md5做效验。
因为有些驱动是非常大的,遍历会很占资源,
目的是想判断某些驱动是否已被安装。

HWS计划·2020安全精英夏令营来了!我们在华为松山湖欧洲小镇等你

最新回复 (7)
雪    币: 2044
活跃值: 活跃值 (76)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
轩辕之风 活跃值 1 2016-7-14 19:57
2
0
EnumDeviceDrivers
雪    币: 49
活跃值: 活跃值 (65)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
iceway 活跃值 2016-7-15 01:38
3
0
又想干坏事
雪    币: 97
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ffashi 活跃值 2016-7-15 09:55
4
0
想判断本机是否运行了某些恶意驱动
雪    币: 7148
活跃值: 活跃值 (23)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
achillis 活跃值 15 2016-7-15 12:15
5
0
这么说吧,能让你在应用层找到的都是些比较善良的驱动。。。
雪    币: 6982
活跃值: 活跃值 (112)
能力值: ( LV7,RANK:105 )
在线值:
发帖
回帖
粉丝
yimingqpa 活跃值 1 2016-7-15 15:38
6
0
恶意驱动怕你在驱动层都难找到.
雪    币: 97
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ffashi 活跃值 2016-7-15 16:37
7
0
还请大家集思广益!!!
雪    币: 514
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
xacker 活跃值 1 2016-7-15 22:10
8
0
你们别吓人了    哪有那么多抹内核数据来隐藏的    把机器弄蓝  自己也没得玩。
很少碰到的  放心吧
游客
登录 | 注册 方可回帖
返回