中文名: 机器狗0506技术剖析
图书分类: 计算机与网络
资源格式: EXE
地区: 大陆
语言: 简体中文
简介:
前言
5 月 6 日 抓到 的机器狗新变种。仅得到了 dll 、驱动以及被感染的 services.ex e
文件,并没有捕获释放源文件。但使用网上流传的一些源代码恢复了释放原程 序
的一些功能。即直接操作磁盘以绕过 sfc 的检验。由于没有经过动态调试以及 不
太熟悉内核驱动,难免会有些纰漏或错误,敬请各位大虾指正。
摘要
机器狗新变种使用了一些流行的技术,包含了修复 SSDT Hook 、修复 FSD
Hook 、并对一些系统还原软件进行有针对的 Hook ,使能达到突破还原软件保 护
的目的。做了那么多,最终目的还是下载大量的木马到用户的系统上。