下载者包括四个工程:
CDown:生成器
userinit:真正的下载者
Dat:驱动和下载者的安装程序
pass:驱动程序
原理:驱动程序可以穿透还原卡,并且可以修改系统文件,这里是通过修改系统文件userinit.exe来实现的。userinit.exe的功能很简单,就是启动explorer.exe。这里就是通过替换uerinit.exe,伪造一个userinit.exe。这个伪造的程序可以实现uerinit.exe的原始功能,并可以实现自定义的功能,比如下载执行,发送数据。
http://www.hackbase.com/soft/2009-09-09/21015.html
CDown:生成器
userinit:真正的下载者
Dat:驱动和下载者的安装程序
pass:驱动程序
原理:驱动程序可以穿透还原卡,并且可以修改系统文件,这里是通过修改系统文件userinit.exe来实现的。userinit.exe的功能很简单,就是启动explorer.exe。这里就是通过替换uerinit.exe,伪造一个userinit.exe。这个伪造的程序可以实现uerinit.exe的原始功能,并可以实现自定义的功能,比如下载执行,发送数据。
http://www.hackbase.com/soft/2009-09-09/21015.html
