号称ring3下穿透一切防御驱动程序开发网技术社区 ::::技术成就梦想


本页主题: 号称ring3下穿透一切防御	加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

daviswjk

级别: 驱动牛犊

精华: 0
发帖: 91
威望: 31 点
积分: 310 分
贡献值: 0 点
好评度: 31 点
原创分: 0 分
注册时间:2003-03-26
最后登录:2008-05-09

号称ring3下穿透一切防御

http://hi.baidu.com/mj0011/blog/item/65cedc11b1615a15b8127b3b.html

这个mj 能放下bin否?

呵呵

大家讨论下

驱网最有价值专家评选-DVP ,发送 "ARDVP#帮助过你的会员的用户名"(不包括引号) 到 106693891152

Posted:2008-04-25 01:25 | [楼主]

z.b.Azy

级别: 驱动牛犊

精华: 2
发帖: 87
威望: 92 点
积分: 910 分
贡献值: 0 点
好评度: 91 点
原创分: 2 分
注册时间:2006-03-11
最后登录:2008-04-25

LZ自己去研究吧，研究出来你直接放SRC都可以。。。

驱网最有价值专家评选-DVP ,发送 "ARDVP#帮助过你的会员的用户名"(不包括引号) 到 106693891152

Posted:2008-04-25 10:53 | 1 楼

z.b.Azy

级别: 驱动牛犊

精华: 2
发帖: 87
威望: 92 点
积分: 910 分
贡献值: 0 点
好评度: 91 点
原创分: 2 分
注册时间:2006-03-11
最后登录:2008-04-25

放BIN也要CV

驱网最有价值专家评选-DVP ,发送 "ARDVP#帮助过你的会员的用户名"(不包括引号) 到 106693891152

Posted:2008-04-25 10:53 | 2 楼

GoodOnline

级别: 驱动小牛

精华: 0
发帖: 150
威望: 151 点
积分: 1350 分
贡献值: 0 点
好评度: 150 点
原创分: 0 分
注册时间:2007-04-11
最后登录:2008-05-12

其实"可能"就是r3 下的端口操作.
http://bbs.pediy.com/showthread.php?t=62020&viewgoodnees=1
这个帖子已经实现通过端口操作来reboot了. 搞下硬盘因该是没啥的了.

PS: 感觉pediy里的文章比这里分量大多了.这里的风格就是捂着,藏着. 鄙视之.

远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖**

Posted:2008-04-25 17:06 | 3 楼

boywhp

级别: 驱动小牛

精华: 1
发帖: 228
威望: 231 点
积分: 2300 分
贡献值: 0 点
好评度: 230 点
原创分: 1 分
注册时间:2007-08-09
最后登录:2008-05-12

都是某些人带坏了风气，我不是针对MJ，哈哈

远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖**

Posted:2008-04-25 17:20 | 4 楼

silenth

级别: 驱动牛犊

精华: 0
发帖: 1
威望: 2 点
积分: 10 分
贡献值: 0 点
好评度: 1 点
原创分: 0 分
注册时间:2007-07-02
最后登录:2008-04-25

.....用winhex改写分区的第一个扇区的头几个字节....这个和突破还原有什么关系呢？

远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖**

Posted:2008-04-25 17:58 | 5 楼

killvxk
我是妖～

级别: 论坛版主

精华: 2
发帖: 1713
威望: 1691 点
积分: 16881 分
贡献值: 0 点
好评度: 1687 点
原创分: 2 分
注册时间:2005-10-03
最后登录:2008-05-10

能写mbr就能主引导区感染，主引导感染就能随意的监控系统了，甚至阻止驱动加载之类的~~

驱网最有价值专家评选-DVP ,发送 "ARDVP#帮助过你的会员的用户名"(不包括引号) 到 106693891152

没有战争就没有进步
www.steelkernel.com
为您提供最好的军火

 Posted:2008-04-25 19:01 | 6 楼

WQXNETQIQI

级别: 驱动大牛

精华: 0
发帖: 862
威望: 867 点
积分: 8660 分
贡献值: 0 点
好评度: 866 点
原创分: 1 分
注册时间:2006-06-12
最后登录:2008-05-12

不是直接IO那么挫的方法，直接IO需要operation as operation system的权限，这个很多HIPS和UAC都会报警，而且还不通用

3楼的知道得太少了，小菜鸟，这里的在内核的水平比看雪的水平高得不是一点半点

驱网最有价值专家评选-DVP ,发送 "ARDVP#帮助过你的会员的用户名"(不包括引号) 到 106693891152

驱动开发者呵呵

 Posted:2008-04-25 20:17 | 7 楼

GoodOnline

级别: 驱动小牛

精华: 0
发帖: 150
威望: 151 点
积分: 1350 分
贡献值: 0 点
好评度: 150 点
原创分: 0 分
注册时间:2007-04-11
最后登录:2008-05-12

Quote:

引用第7楼WQXNETQIQI于2008-04-25 20:17发表的 :
不是直接IO那么挫的方法，直接IO需要operation as operation system的权限，这个很多HIPS和UAC都会报警，而且还不通用

3楼的知道得太少了，小菜鸟，这里的在内核的水平比看雪的水平高得不是一点半点

小菜鸟：）

远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖**

Posted:2008-04-25 22:55 | 8 楼

ychener

级别: 驱动牛犊

精华: 0
发帖: 32
威望: 19 点
积分: 190 分
贡献值: 0 点
好评度: 19 点
原创分: 0 分
注册时间:2003-03-18
最后登录:2008-05-11

这个话题怎么没有结果了？

驱网最有价值专家评选-DVP ,发送 "ARDVP#帮助过你的会员的用户名"(不包括引号) 到 106693891152

Posted:2008-05-03 10:58 | 9 楼

GoodOnline

级别: 驱动小牛

精华: 0
发帖: 150
威望: 151 点
积分: 1350 分
贡献值: 0 点
好评度: 150 点
原创分: 0 分
注册时间:2007-04-11
最后登录:2008-05-12

发送 passthrough

远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖**

Posted:2008-05-05 18:06 | 10 楼

WQXNETQIQI

级别: 驱动大牛

精华: 0
发帖: 862
威望: 867 点
积分: 8660 分
贡献值: 0 点
好评度: 866 点
原创分: 1 分
注册时间:2006-06-12
最后登录:2008-05-12

passthrough?早就被还原保护拦掉了

远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖**

驱动开发者呵呵

Posted:2008-05-05 23:49 | 11 楼

GoodOnline

级别: 驱动小牛

精华: 0
发帖: 150
威望: 151 点
积分: 1350 分
贡献值: 0 点
好评度: 150 点
原创分: 0 分
注册时间:2007-04-11
最后登录:2008-05-12

IOCONTROL

驱网最有价值专家评选-DVP ,发送 "ARDVP#帮助过你的会员的用户名"(不包括引号) 到 106693891152

Posted:2008-05-07 14:20 | 12 楼

dahubaobao

级别: 驱动牛犊

精华: 0
发帖: 45
威望: 44 点
积分: 440 分
贡献值: 0 点
好评度: 44 点
原创分: 0 分
注册时间:2004-09-25
最后登录:2008-05-10

Quote:

引用第3楼GoodOnline于2008-04-25 17:06发表的 :
其实"可能"就是r3 下的端口操作.
http://bbs.pediy.com/showthread.php?t=62020&viewgoodnees=1
这个帖子已经实现通过端口操作来reboot了. 搞下硬盘因该是没啥的了.

PS: 感觉pediy里的文章比这里分量大多了.这里的风格就是捂着,藏着. 鄙视之.
.......

这里的风格就是捂着,藏着. 鄙视之.

远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖**

Posted:2008-05-10 22:51 | 13 楼

WQXNETQIQI

级别: 驱动大牛

精华: 0
发帖: 862
威望: 867 点
积分: 8660 分
贡献值: 0 点
好评度: 866 点
原创分: 1 分
注册时间:2006-06-12
最后登录:2008-05-12

楼上的你连捂着藏着的本事都没有，只有在这里鄙视这，鄙视那

驱网最有价值专家评选-DVP ,发送 "ARDVP#帮助过你的会员的用户名"(不包括引号) 到 106693891152

驱动开发者呵呵

 Posted:2008-05-11 01:12 | 14 楼

GoodOnline

级别: 驱动小牛

精华: 0
发帖: 150
威望: 151 点
积分: 1350 分
贡献值: 0 点
好评度: 150 点
原创分: 0 分
注册时间:2007-04-11
最后登录:2008-05-12

WQXNETQIQI: 小莱鸟问下大牛如何测试你的穿透程序的,能给出一个详细过程吗?

远大前程,免费招聘,求职 --第二代人力资源网站,免费!!!HOT!!! **荣誉试运行,投递简历有奖**

Posted:2008-05-12 09:52 | 15 楼

快速发帖		顶端
内容： HTML 代码不可用使用签名 Wind Code自动转换字数检查恢复数据	按 Ctrl+Enter 直接提交	表情 [更多]


驱动程序开发网技术社区 » 反流氓、反木马和rootkit