我的第一個RootKit,支持XP、Vista、Win7、Win8 RTM 32位

原創 cnbragon 2018-09-03 21:08

只有寫過一個BootKit,才能比較深刻的理解其整個過程與機制,也能加深對Windows系統引導各個過程的熟悉和理解。

我寫的這個bootkit,暫時還沒想到一個比較好的名字,它

1.  支持xp到win8的所有32位系統,當然win8不能開啓Secure Boot

2.  可加載任意驅動,執行任意shellcode,以管理員權限執行任意exe

 

下一步準備開發支持x64系統的

 

說到Win8,微軟確實在安全性方面增強了很多,尤其是針對bootkit,做特徵匹配需要特別精心挑選,BootKit的核心代碼也要寫的比較穩定才行。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Wifi網絡共享----Win8內置承載網絡

Windows 8 系統也與Windows 7系統一樣,內置了網絡共享的方式。下面主要看看如何設置: 1. 查看電腦是否支持網絡共享    在命令提示符(打開方式看文章最後)中輸入:netsh wlan show drivers,然後回車

Hefee 2020-07-07 12:34:55

Window 8 體驗

最近,心血來潮,把工作用的本本換了新系統----Windows 8。 1. 關於windows8的安裝     1)下載windows8的光盤映像文件(.iso),下載地址網上很多,此處就不列出了(拷貝別人的^_^,文件名:cn_wind

Hefee 2020-07-07 12:34:54

win8.1安裝mysql時無法啓動服務

安裝完成之後啓動服務,然後說系統找不到指定的文件。 之前在win10上按照完全相同的步驟完全沒有這種問題,解決方案: 修改註冊表中的文件:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi

OrangQceee 2020-07-07 07:59:27

【win8.1】安全刪除系統盤下的隱藏文件hiblefil.sys

系統盤下的隱藏文件Hiberfil.sys 是 Windows 休眠功能(Windows Hibernation)將內存數據與會話保存至硬盤、以便計算機斷電重新啓動後可以快速恢復會話所需的內存鏡像文件。在早期版本的 Windows 中,

__Hello_World__ 2020-07-06 07:43:38

Win8如何休眠

 Win8休眠的方法如下:   Windows 8 默認情況下是無法直接選擇休眠選項,需要手動修改。   默認情況下選擇“電源”和快捷鍵“Alt+F4 ”菜單中不會有休眠選項。 操作步驟:   1、打開控制面板,找到電源

qk5200 2020-07-04 21:11:10

win7/8 建立wifi熱點

首先,確定你的筆記本已經開啓了無線。 第一步:以管理員身份打開命令行 點擊電腦左下角的開始,在搜索程序和文件欄輸入cmd。 2 在上圖中找到Windows命令處理程序cmd.exe,右擊選擇以管理員身份運行。

贪睡的萝卜 2020-07-03 06:17:50

ALM/QC11.0在win8/IE11下無法瀏覽

頁面顯示要求安裝插件,安裝ALM-Platform Loader 11.msi 失敗,提示 cannot be installed on windows xp/vista/windows7 x64。UAC已關閉,bcd已關閉,瀏覽器安全級

问心园 2020-07-02 15:32:30

Visual Studio 中創建 Sliverlight 8.1 App

爲 Visual Studio 2013 安裝 update 1 後,就可以創建 App 由於 Windows 和 Windows Phone 共享一個開發平臺,Visual Studio 2013 提供了一種 universal app

warwolf24 2020-07-02 08:47:57

使用批處理進行定時關機(適用於win8.1)

最近一個朋友苦於找不到定時關機的功能,告訴我後決定用寫一個批處理文件給他用。可是問題來了,對於win8.1已經不再支持at XX:XX shutdown -s的寫法,但是仍然支持shutdown -s -t XXX的關機方式,於是自己封裝

甲如没有乙后 2020-07-02 02:27:07

win8安裝 SQL Server2008企業版教程

先上一個安裝成功的圖片      一、安裝前準備    1、查看電腦是否已經安裝.Net3.5(默認應該是已經安裝,沒有安裝的話自己安裝一下)          打開控制面板--〉程序--〉啓用或關閉windows功能   查看(如圖)

sunfeilong1993 2020-07-02 01:37:54

Oracle11g數據庫Windows8.1系統安裝配置圖文教程

1. Oracle11g安裝http://pan.baidu.com/s/1gfa3e63;這裏是我在Oracle官網下載好了Windows系統64位的安裝包,有2個zip文件。不想去官網找下載地址的童鞋可以直接用這個百度雲盤的下載鏈接。

qiuxx404 2020-06-30 23:49:07

在Win8.1中編譯C

沒辦法要學習C語言,VC6.0在Win8.1上用不了,於是找到了解決方案。 首先你得安裝VS2013,其他版本沒試過,應該也可以吧,可以去MSDN Library看看。     以管理員身份運行VS2013 開發人員命令提示(C:\Pr

youngdze 2020-06-26 17:19:24

Win8 木有開始按鈕?

 大家在用Win8時會發現,Win8中沒有了開始按鈕和開始菜單,雖然在用Win7時並不覺得它們有多重要,直到把它們取消了,才發現如果沒有開始按鈕和開始菜單,系統使用起來的確有些不太方便。其實在Win8中雖然沒有了開始按鈕,但原來放

tzyh0116 2020-06-25 04:52:44

微軟Windows8“消失”了的宣傳壁紙

  還記得9月7日的時候,軟媒世界獨家揭祕的《Windows 8 將內置超寬雙屏主題包和桌面壁紙》麼? 哈,現在很多朋友肯定都已經用上了吧,是的,就是那個Windows Extended主題包裏面的這個超寬雙屏壁紙。 除了這個雙屏幕壁紙之

壁纸中国33la 2020-06-23 19:51:20

win8.1使用體驗

雖然安裝win8.1系統都有兩天了,但是今天才算真正體驗了win8.1。剛開始安裝的時候,覺得好不習慣,因爲對於一個習慣用win7的人來說,win8就像多了一個蓋子的一樣的感覺。而這個蓋子就是win8特有的metro界面。每次進入系統後都

karway_ 2020-06-23 19:24:48