- 摘要:本
文介绍了Windows下的内核级Rootkit的最基础性的东西,以及利用驱动程序将代码导入到内核的方法。虽然我们还没有涉及到真正的
Rootkit,但这些内容是我们掌握Rootkit的必经之路,就像我们要建一座6层的楼房,却不能撇开基础和低层而直接盖第六层一样!更多的内容,会
在后续的文章中陆续介绍。
- 标签:Rootkit技术
3. MAKEFILE文件
和SOURCES文件一样,MAKEFILE文件的名称也必须使用大写字母,同时也不能带任何扩展名,它的内容一般为:
| !INCLUDE $(NTMAKEENV)\makefile.def |
注意的是,要在Windows中建立不带扩展名的文件,可以利用dos命令行下的EDIT命令或copy con命令。此外,SOURCES和MAKEFILE文件必须与驱动程序的源代码位于同一个目录下。
4. 构建过程
准
备好SOURCES、MAKEFILE以及C源代码文件后,我们就可以构建驱动程序了。在此之前,我们先说明一下DDK的两种构建环境:checked和
free构建环境。其中前者一般在开发过程中使用,为了便于调试,它会在生成的驱动程序中添加一些调试信息,这会使得驱动程序体积较大。开发测试完成后,
当我们需要发布产品级的驱动程序时,就可以利用free构建环境来生成驱动程序。
从DDK中单击checked-build environment,打开如图1所示的命令窗口:
图1
然后,利用cd命令将工作目录切换到C:\myrootkit目录下面:
cd C:\myrootkit
接着在命令提示符下输入命令build开始构建,如图2所示:
图2
如果没有收到任何错误消息,而是类似下图所示的提示,则说明我们的第一个设备驱动程序已经大功告成了!
图3
五、小结
到目前为止,本文介绍了Windows下的内核级Rootkit的
最基础性的东西,以及利用驱动程序将代码导入到内核的方法。虽然我们还没有涉及到真正的Rootkit,但这些内容是我们掌握Rootkit的必经之路,
就像我们要建一座6层的楼房,却不能撇开基础和低层而直接盖第六层一样!更多的内容,会在后续的文章中陆续介绍。
阅读(533) | 评论(0) | 转发(0) |
