Th3Spl/IoCreateDriver
GitHub: Th3Spl/IoCreateDriver
该项目实现了 Windows 内核中的 IoCreateDriver 函数,用于绕过 EtwTiLogDriverObjectLoad 监控以实现隐蔽的驱动加载。
Stars: 144 | Forks: 26
# IoCreateDriver
我只是分享了一个 IoCreateDriver 的实现(可以在 ntoskrnl.exe 中找到),
它可以绕过 `EtwTiLogDriverObjectLoad`
### 构建示例: 仓库中预设了一个示例,必须使用 VisualStudio 结合
微软提供的 WDK 进行编译。
### 如果你是手动映射: 请记住,如果你是手动映射: - 你必须在 `ProjectSettings -> C/C++ -> Security Check` 中关闭安全检查 - 你还必须将入口点从 `FxDriverEntry` 改为 `DriverEntry`
你可以在 `ProjectSetting -> Linker -> Entry Point` 中找到它
- Th3Spl
### 构建示例: 仓库中预设了一个示例,必须使用 VisualStudio 结合
微软提供的 WDK 进行编译。
### 如果你是手动映射: 请记住,如果你是手动映射: - 你必须在 `ProjectSettings -> C/C++ -> Security Check` 中关闭安全检查 - 你还必须将入口点从 `FxDriverEntry` 改为 `DriverEntry`
你可以在 `ProjectSetting -> Linker -> Entry Point` 中找到它
- Th3Spl
标签:UML, Web报告查看器, Windows驱动开发, 免杀技术, 内核底层, 反检测, 安全攻防, 客户端加密, 暴力破解检测