:301.727KB : :1 :2022-01-14 23:00:27
ScDetective驱动源码如果开发者对于本文件有需要的可以参考ScDetective-master。
驱动包括6大模块:
1、SSDT/ShadowSSDT检测与恢复模块
2、活动进程信息检测与判别模块
3、驱动模块检测与判别模块
4、HookEngine? 模块
5、自我保护模块(借鉴FUTo rootkit,采用了大量而又肮脏DKOM技术)
6、文件过滤模块(基于微软sfilter库)(雏形)
11-11X86X64驱动注入,调用驱动源码