Pokaż wyniki 1 do 3 z 3

Temat: Komunikowanie sie z rootkitem

  1. #1
    Zarejestrowany
    Sep 2008
    Postów
    43

    Domyślnie Komunikowanie sie z rootkitem

    Witam!

    Jestem w trakcie czytanie książki rootkit sabotowanie jądra systemu windows, przeczytałem temat o komunikowanie sie sterownika z programem. W programie otwieram plik dzieki któremu komunikuje sie z sterownikiem, zapisuje coś do niego i zostają wygenerowanie pakiety IRP a w moim sterowniku zostaje wywołana metoda np onWrite i teraz nie wiem co ma byc w jej ciele żebym mógł odczytac to co zapisałem do pliku ? W tej książce nie am tego napisane...

    Pozdrawiam

  2. #2
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    Wiem że są tam szczątki, sam będę to przerabiał jak znajdę więcej czasu. Jest tam napisane że jeśli do pliku zapisze np: hello world to dokładnie zostanie to przesłane w postaci tego przerwania(?) które w swoim buforze będzie mięć właśnie ten string. Przeczytaj dokumentację funkcji z tego rozdziału, wydaję mi się że któraś z nich będzie go zawierać. Jeśli się nie mylę to wtedy wystarczy switch i możesz odbierać komendy.

  3. #3
    Zarejestrowany
    Mar 2011
    Skąd
    Obecnie, jestem przy komputerze
    Postów
    80

    Domyślnie

    Zachęcam do przejrzenia dokumentacji MSDN

    opierając się o strukturę paczek IRP czy na syscallach jakie udostępnia

    Kernel NT w niższych poziomach.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52