Искусственный BSOD

Собтвенно сабж как сделать, чтобы максимально скрыть тот факт, что он был сделан моим дайвером. Банально
xor eax, eax
mov [eax], 'bsod'

не подходит.

Спасибо.

 

тебе надо чтоб юзер не знал что это именно твой дров, или что дров вобще?

 

Ну хотябы чтоб в голубом экранчике имя моего драйвера не фигурировало, если возможно то и в минидампе было трудно понять суть.

 

делаеШЬ плохо где-нить важном месте и которое потом аукнется.
можна и такой error слелать шоб без бсода ресет..
тренируй фантазмус!

 

перезапиши кучу системную, помоему переполнение кучи трудно отследить.. я уже не помню, давно такие ситуации не анализировал

 

запиши дурацкую инструкцию вначало SSDT -> NtQueryValueKey

 

или просто поменять адрес в SSDT часто вызываемой функции, например NtCreateFile на адрес другой функции с другим числом параметров, например NtQueryInformationFile

будет весьма занятный казус, который может даже не приведет к бсоду, а если и приведет, то свести концы с концами будет нелегко)

 

lamer2k
Вместо BSOD лучше включить системный динамик на какую-то "противную" частоту

 

сделай Jmp в космос. Этого достаточно.

 

Тут можно в любой драйвер записать бред по адресу исполнения и в итоге он будет виноват.

 

Может так:
1. Выделить память, в нее записать шеллкод, который будет в цикле с таймером проверять валидность какого-нибудь адреса твоего драйвера, как только он становится невалидным, затереть цикл проверки адреса и испортить где-нибудь что-нибудь важное, например в обработчике прерывания от таймера
2. Создать системный поток с началом в шеллкоде и выгрузиться =)

 

тогда уже для надёжности занулить память под драйвер что выделена... или... всю память(?) Оо

 

lamer2k, видишь, вместо тебя тренируют свой фантазмус,
а твоему не польза!

 

В SDT обнули CreateFile и жди...

 

Удали свой дровер из списка дров, на бсоде он светиться не будет (вместо него будет то что поближе лежит)

 

запиши в начало NtGdiBitBlt что-нибудь нереальное и во всём будет виноват win32k.sys