实例介绍
【实例简介】
Stoned Bootkit v2源代码 附送Antivirus Tracker complete 从官网上下载的就是这个zip了,原汁原味. 官网http://www.stoned-vienna.com/不知道为什么上不了了.这里算是个存档吧 一个分,大家懂的..
【实例截图】
【核心代码】
StonedBootkitandAntivirusTrackercomplete
└── Stoned Bootkit and Antivirus Tracker complete
├── AV Tracker 1.1.zip
├── AV Tracker 1.2.zip
├── AV Tracker 1.3.zip
├── AV Tracker 1.zip
├── Bootkit Files (Auflistung).txt
├── Bootkit full version January 2010
│ ├── Advanced.txt
│ ├── Boot Code
│ │ ├── Applications
│ │ │ ├── Forensic Lockdown Software
│ │ │ │ ├── Code
│ │ │ │ │ ├── Forensic Lockdown Software.asm
│ │ │ │ │ ├── Menu
│ │ │ │ │ │ ├── Boot Menu.asm
│ │ │ │ │ │ ├── File Manager.asm
│ │ │ │ │ │ ├── Lock Menu.asm
│ │ │ │ │ │ ├── Settings.asm
│ │ │ │ │ │ ├── Shutdown.asm
│ │ │ │ │ │ ├── Unlock Menu.asm
│ │ │ │ │ │ └── User Interface.asm
│ │ │ │ │ └── User Interface.asm
│ │ │ │ └── release.cmd
│ │ │ └── Hibernation File Attack
│ │ │ ├── Code
│ │ │ │ ├── BHE2009e.asm
│ │ │ │ ├── Hibernation File Attack.asm
│ │ │ │ └── Injector.asm
│ │ │ └── release.cmd
│ │ ├── Boot Records
│ │ │ ├── Binary Includes
│ │ │ │ └── pre-boot
│ │ │ │ ├── Original Bootloader.bin
│ │ │ │ └── TrueCrypt Boot Sector.sec
│ │ │ ├── Configuration
│ │ │ │ └── Configuration Area.asm
│ │ │ ├── Master Boot Record Image
│ │ │ │ └── Master Boot Record Image.asm
│ │ │ ├── Master Boot Record Loader
│ │ │ │ └── Master Boot Record Loader.asm
│ │ │ ├── Memory Image
│ │ │ │ └── Memory Image.asm
│ │ │ └── release.cmd
│ │ ├── Boot Records.bat
│ │ ├── Drivers
│ │ │ ├── Console Privilege Escalation
│ │ │ │ ├── buildme.txt
│ │ │ │ ├── cl.rsp
│ │ │ │ ├── cmd.c
│ │ │ │ ├── link.rsp
│ │ │ │ └── whoami.exe
│ │ │ ├── Exe Loader
│ │ │ │ ├── ExeLoader.c
│ │ │ │ ├── Shellcode
│ │ │ │ │ ├── Loader Shellcode.asm
│ │ │ │ │ ├── bin2hex.pl
│ │ │ │ │ ├── debug.cmd
│ │ │ │ │ └── release.cmd
│ │ │ │ ├── buildme.txt
│ │ │ │ ├── cl.rsp
│ │ │ │ └── link.rsp
│ │ │ ├── Protective Exe Loader
│ │ │ │ ├── Error.h
│ │ │ │ ├── ExeLoader.c
│ │ │ │ ├── RawFS.c
│ │ │ │ ├── RawFS.h
│ │ │ │ ├── Shellcode
│ │ │ │ │ ├── Loader Shellcode.asm
│ │ │ │ │ ├── bin2hex.pl
│ │ │ │ │ ├── debug.cmd
│ │ │ │ │ └── release.cmd
│ │ │ │ ├── buildme.txt
│ │ │ │ ├── cl.rsp
│ │ │ │ └── link.rsp
│ │ │ └── Sinowal Unpacked Driver Extractor
│ │ │ └── Sinowal.c
│ │ ├── Image.bat
│ │ ├── Images
│ │ │ ├── Binary Includes
│ │ │ │ └── TrueCrypt
│ │ │ │ ├── TrueCrypt Boot Record 62 sectors.sec
│ │ │ │ ├── TrueCrypt Boot Record Bootloader.sec
│ │ │ │ └── TrueCrypt Boot Record.sec
│ │ │ ├── Hard Disk
│ │ │ │ ├── FAT Partition Macros.asm
│ │ │ │ ├── FAT Partition.asm
│ │ │ │ ├── Image.asm
│ │ │ │ ├── RawFS Volume.asm
│ │ │ │ ├── nasm.exe
│ │ │ │ └── readme.txt
│ │ │ ├── Native CD
│ │ │ │ └── Native CD.asm
│ │ │ └── make.bat
│ │ ├── Kernel Modules
│ │ │ ├── Boot Module
│ │ │ │ ├── Code
│ │ │ │ │ ├── Boot Module.asm
│ │ │ │ │ └── Pre Load Boot.asm
│ │ │ │ ├── debug.bat
│ │ │ │ └── release.bat
│ │ │ ├── Bootloader
│ │ │ │ ├── Code
│ │ │ │ │ ├── Bootloader removable-media.asm
│ │ │ │ │ └── Bootloader.asm
│ │ │ │ ├── debug.bat
│ │ │ │ ├── release Black Hat USA 2009 POC.bat
│ │ │ │ └── release.bat
│ │ │ ├── Crypto Module
│ │ │ │ ├── Code
│ │ │ │ │ └── Crypto Module.asm
│ │ │ │ └── release.bat
│ │ │ ├── Disk System
│ │ │ │ ├── Code
│ │ │ │ │ ├── CDFS driver.asm
│ │ │ │ │ ├── Disk Device Driver.asm
│ │ │ │ │ ├── Disk System.asm
│ │ │ │ │ ├── Emergency Expiry.asm
│ │ │ │ │ ├── FAT driver.asm
│ │ │ │ │ ├── NTFS driver.asm
│ │ │ │ │ └── RawFS driver.asm
│ │ │ │ ├── debug shared source.bat
│ │ │ │ ├── debug.bat
│ │ │ │ ├── release shared source + Timebomb.bat
│ │ │ │ ├── release shared source.bat
│ │ │ │ └── release.bat
│ │ │ ├── Includes
│ │ │ │ ├── Errors.asm
│ │ │ │ ├── Kernel Storage.asm
│ │ │ │ └── Module Functions.asm
│ │ │ ├── System Loader
│ │ │ │ ├── Code
│ │ │ │ │ └── System Loader.asm
│ │ │ │ ├── debug Sinowal Loader.bat
│ │ │ │ ├── debug Windows Boot Application.bat
│ │ │ │ ├── debug Windows Pwn.bat
│ │ │ │ ├── release Sinowal Loader.bat
│ │ │ │ ├── release Windows Boot Application.bat
│ │ │ │ └── release Windows Pwn.bat
│ │ │ ├── Textmode User Interface
│ │ │ │ ├── Code
│ │ │ │ │ └── Textmode User Interface.asm
│ │ │ │ └── release.bat
│ │ │ └── Windows
│ │ │ ├── Code
│ │ │ │ ├── Bootkit Protected Mode.asm
│ │ │ │ ├── Bootkit Real Mode.asm
│ │ │ │ ├── Debug API.asm
│ │ │ │ ├── Driver Code.asm
│ │ │ │ ├── Kernel Code.asm
│ │ │ │ ├── PE Loader.asm
│ │ │ │ ├── Subsystem.asm
│ │ │ │ ├── Windows.asm
│ │ │ │ └── nasm.exe
│ │ │ └── release.cmd
│ │ ├── Plugins
│ │ │ └── MBR Spoof
│ │ │ ├── Code
│ │ │ │ └── MBR Spoof.asm
│ │ │ └── release.bat
│ │ ├── debug
│ │ │ ├── BIOS
│ │ │ ├── BIOS VGA
│ │ │ ├── bochsrc.bxrc
│ │ │ ├── debug.bat
│ │ │ └── run.bat
│ │ ├── debug.bat
│ │ ├── image debug.bat
│ │ └── log.txt
│ ├── Infector
│ │ ├── Attach File
│ │ │ ├── Attach File.cpp
│ │ │ └── Attach File.vcxproj
│ │ ├── Attach Files Debug.cmd
│ │ ├── Attach Files.cmd
│ │ ├── Attach Protective Files.cmd
│ │ ├── Infector.sln
│ │ ├── Infector.vcxproj
│ │ └── Source
│ │ ├── Error.h
│ │ ├── Infector Functions v2.cpp
│ │ ├── Infector.cpp
│ │ ├── Loading File Table.lst
│ │ ├── Protective.cpp
│ │ ├── RawFS.cpp
│ │ └── User Interface.cpp
│ ├── Stoned v2 Introduction.txt
│ └── Test Applications
│ ├── Disinfector
│ │ ├── Disinfector Functions v2.cpp
│ │ ├── Disinfector.cpp
│ │ └── Disinfector.vcxproj
│ ├── Library Test
│ │ ├── Library Test.cpp
│ │ └── Library Test.vcxproj
│ ├── RawFS File Enumerator
│ │ ├── RawFS File Enumerator.cpp
│ │ └── RawFS File Enumerator.vcxproj
│ └── Shellcode Tester
│ ├── Shellcode Tester.cpp
│ └── Shellcode Tester.vcxproj
└── Readme.txt
56 directories, 145 files
Stoned Bootkit v2源代码 附送Antivirus Tracker complete 从官网上下载的就是这个zip了,原汁原味. 官网http://www.stoned-vienna.com/不知道为什么上不了了.这里算是个存档吧 一个分,大家懂的..
【实例截图】
【核心代码】
StonedBootkitandAntivirusTrackercomplete
└── Stoned Bootkit and Antivirus Tracker complete
├── AV Tracker 1.1.zip
├── AV Tracker 1.2.zip
├── AV Tracker 1.3.zip
├── AV Tracker 1.zip
├── Bootkit Files (Auflistung).txt
├── Bootkit full version January 2010
│ ├── Advanced.txt
│ ├── Boot Code
│ │ ├── Applications
│ │ │ ├── Forensic Lockdown Software
│ │ │ │ ├── Code
│ │ │ │ │ ├── Forensic Lockdown Software.asm
│ │ │ │ │ ├── Menu
│ │ │ │ │ │ ├── Boot Menu.asm
│ │ │ │ │ │ ├── File Manager.asm
│ │ │ │ │ │ ├── Lock Menu.asm
│ │ │ │ │ │ ├── Settings.asm
│ │ │ │ │ │ ├── Shutdown.asm
│ │ │ │ │ │ ├── Unlock Menu.asm
│ │ │ │ │ │ └── User Interface.asm
│ │ │ │ │ └── User Interface.asm
│ │ │ │ └── release.cmd
│ │ │ └── Hibernation File Attack
│ │ │ ├── Code
│ │ │ │ ├── BHE2009e.asm
│ │ │ │ ├── Hibernation File Attack.asm
│ │ │ │ └── Injector.asm
│ │ │ └── release.cmd
│ │ ├── Boot Records
│ │ │ ├── Binary Includes
│ │ │ │ └── pre-boot
│ │ │ │ ├── Original Bootloader.bin
│ │ │ │ └── TrueCrypt Boot Sector.sec
│ │ │ ├── Configuration
│ │ │ │ └── Configuration Area.asm
│ │ │ ├── Master Boot Record Image
│ │ │ │ └── Master Boot Record Image.asm
│ │ │ ├── Master Boot Record Loader
│ │ │ │ └── Master Boot Record Loader.asm
│ │ │ ├── Memory Image
│ │ │ │ └── Memory Image.asm
│ │ │ └── release.cmd
│ │ ├── Boot Records.bat
│ │ ├── Drivers
│ │ │ ├── Console Privilege Escalation
│ │ │ │ ├── buildme.txt
│ │ │ │ ├── cl.rsp
│ │ │ │ ├── cmd.c
│ │ │ │ ├── link.rsp
│ │ │ │ └── whoami.exe
│ │ │ ├── Exe Loader
│ │ │ │ ├── ExeLoader.c
│ │ │ │ ├── Shellcode
│ │ │ │ │ ├── Loader Shellcode.asm
│ │ │ │ │ ├── bin2hex.pl
│ │ │ │ │ ├── debug.cmd
│ │ │ │ │ └── release.cmd
│ │ │ │ ├── buildme.txt
│ │ │ │ ├── cl.rsp
│ │ │ │ └── link.rsp
│ │ │ ├── Protective Exe Loader
│ │ │ │ ├── Error.h
│ │ │ │ ├── ExeLoader.c
│ │ │ │ ├── RawFS.c
│ │ │ │ ├── RawFS.h
│ │ │ │ ├── Shellcode
│ │ │ │ │ ├── Loader Shellcode.asm
│ │ │ │ │ ├── bin2hex.pl
│ │ │ │ │ ├── debug.cmd
│ │ │ │ │ └── release.cmd
│ │ │ │ ├── buildme.txt
│ │ │ │ ├── cl.rsp
│ │ │ │ └── link.rsp
│ │ │ └── Sinowal Unpacked Driver Extractor
│ │ │ └── Sinowal.c
│ │ ├── Image.bat
│ │ ├── Images
│ │ │ ├── Binary Includes
│ │ │ │ └── TrueCrypt
│ │ │ │ ├── TrueCrypt Boot Record 62 sectors.sec
│ │ │ │ ├── TrueCrypt Boot Record Bootloader.sec
│ │ │ │ └── TrueCrypt Boot Record.sec
│ │ │ ├── Hard Disk
│ │ │ │ ├── FAT Partition Macros.asm
│ │ │ │ ├── FAT Partition.asm
│ │ │ │ ├── Image.asm
│ │ │ │ ├── RawFS Volume.asm
│ │ │ │ ├── nasm.exe
│ │ │ │ └── readme.txt
│ │ │ ├── Native CD
│ │ │ │ └── Native CD.asm
│ │ │ └── make.bat
│ │ ├── Kernel Modules
│ │ │ ├── Boot Module
│ │ │ │ ├── Code
│ │ │ │ │ ├── Boot Module.asm
│ │ │ │ │ └── Pre Load Boot.asm
│ │ │ │ ├── debug.bat
│ │ │ │ └── release.bat
│ │ │ ├── Bootloader
│ │ │ │ ├── Code
│ │ │ │ │ ├── Bootloader removable-media.asm
│ │ │ │ │ └── Bootloader.asm
│ │ │ │ ├── debug.bat
│ │ │ │ ├── release Black Hat USA 2009 POC.bat
│ │ │ │ └── release.bat
│ │ │ ├── Crypto Module
│ │ │ │ ├── Code
│ │ │ │ │ └── Crypto Module.asm
│ │ │ │ └── release.bat
│ │ │ ├── Disk System
│ │ │ │ ├── Code
│ │ │ │ │ ├── CDFS driver.asm
│ │ │ │ │ ├── Disk Device Driver.asm
│ │ │ │ │ ├── Disk System.asm
│ │ │ │ │ ├── Emergency Expiry.asm
│ │ │ │ │ ├── FAT driver.asm
│ │ │ │ │ ├── NTFS driver.asm
│ │ │ │ │ └── RawFS driver.asm
│ │ │ │ ├── debug shared source.bat
│ │ │ │ ├── debug.bat
│ │ │ │ ├── release shared source + Timebomb.bat
│ │ │ │ ├── release shared source.bat
│ │ │ │ └── release.bat
│ │ │ ├── Includes
│ │ │ │ ├── Errors.asm
│ │ │ │ ├── Kernel Storage.asm
│ │ │ │ └── Module Functions.asm
│ │ │ ├── System Loader
│ │ │ │ ├── Code
│ │ │ │ │ └── System Loader.asm
│ │ │ │ ├── debug Sinowal Loader.bat
│ │ │ │ ├── debug Windows Boot Application.bat
│ │ │ │ ├── debug Windows Pwn.bat
│ │ │ │ ├── release Sinowal Loader.bat
│ │ │ │ ├── release Windows Boot Application.bat
│ │ │ │ └── release Windows Pwn.bat
│ │ │ ├── Textmode User Interface
│ │ │ │ ├── Code
│ │ │ │ │ └── Textmode User Interface.asm
│ │ │ │ └── release.bat
│ │ │ └── Windows
│ │ │ ├── Code
│ │ │ │ ├── Bootkit Protected Mode.asm
│ │ │ │ ├── Bootkit Real Mode.asm
│ │ │ │ ├── Debug API.asm
│ │ │ │ ├── Driver Code.asm
│ │ │ │ ├── Kernel Code.asm
│ │ │ │ ├── PE Loader.asm
│ │ │ │ ├── Subsystem.asm
│ │ │ │ ├── Windows.asm
│ │ │ │ └── nasm.exe
│ │ │ └── release.cmd
│ │ ├── Plugins
│ │ │ └── MBR Spoof
│ │ │ ├── Code
│ │ │ │ └── MBR Spoof.asm
│ │ │ └── release.bat
│ │ ├── debug
│ │ │ ├── BIOS
│ │ │ ├── BIOS VGA
│ │ │ ├── bochsrc.bxrc
│ │ │ ├── debug.bat
│ │ │ └── run.bat
│ │ ├── debug.bat
│ │ ├── image debug.bat
│ │ └── log.txt
│ ├── Infector
│ │ ├── Attach File
│ │ │ ├── Attach File.cpp
│ │ │ └── Attach File.vcxproj
│ │ ├── Attach Files Debug.cmd
│ │ ├── Attach Files.cmd
│ │ ├── Attach Protective Files.cmd
│ │ ├── Infector.sln
│ │ ├── Infector.vcxproj
│ │ └── Source
│ │ ├── Error.h
│ │ ├── Infector Functions v2.cpp
│ │ ├── Infector.cpp
│ │ ├── Loading File Table.lst
│ │ ├── Protective.cpp
│ │ ├── RawFS.cpp
│ │ └── User Interface.cpp
│ ├── Stoned v2 Introduction.txt
│ └── Test Applications
│ ├── Disinfector
│ │ ├── Disinfector Functions v2.cpp
│ │ ├── Disinfector.cpp
│ │ └── Disinfector.vcxproj
│ ├── Library Test
│ │ ├── Library Test.cpp
│ │ └── Library Test.vcxproj
│ ├── RawFS File Enumerator
│ │ ├── RawFS File Enumerator.cpp
│ │ └── RawFS File Enumerator.vcxproj
│ └── Shellcode Tester
│ ├── Shellcode Tester.cpp
│ └── Shellcode Tester.vcxproj
└── Readme.txt
56 directories, 145 files
标签:
好例子网口号:伸出你的我的手 — 分享!
相关软件
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论