Win Kernel VS TCP/IP

Есть локальная сеть, необходимо ввинтить дров уровня ядра в один из хостов, чтобы тот реализовал чтото типа FTP серва.
Сделать это надо так что бы следов не осталось т.е. один дров запускаемый на этапе загрузки и никаких экзешек Юзер мода, Winpcap не пдедлогать!

Вопрос состоит в том не понятно как работать c TCP/IP, Ethernet из ядра?

 

Сервер в режиме ядра

 

Пасиб x64
а де бы то сорцы надыбать и желательно на асме!?

 

С этим туго, я видел подобные исходники только один раз и это было очень давно.

 

О чё нашел!!!
http://www.xakep.ru/post/43400/default.asp?print=true

 

Это описание реализации клиента, тебе же нужен сервер, если я правильно понял.

 

Не вижу принципиальной разници, точно так же слушаем порт и отправляем данные

 

в статье ксакепа много неточностей и пропусков, например ни слова про extended atrib. (Ea), прочитай лучше "Kernel TCP/IP Support for Your Rootkit Using TDI". так же библиотеки от valerino/xOANINO (на нем был реализован kernel irc bot) и kernel Socket Module

 

Забадался блин не могу скомпилить дров на C++
Создал нужные файлы MAKEFILE, SOURCES, но нихрена не компилится, на асме намного проще млин
как должен выглядеть make.bat


DDK лежит сдесь
F:\WINDDK\2600.1106
сорц здесь
E:\myc\Win\Drv

 

>как должен выглядеть make.bat

Код (Text):

1. build

 

n0name
Пишет environment variable NTMAKEENV must be defined
и всё же должно быть чё та типа этоно но сие безобразие не работает

C:\WINDOWS.0\system32\cmd.exe /c F:\WINDDK\2600.1106\bin\setenv.bat F:\WINDDK\2600.1106\ chk WXP
F:\WINDDK\2600.1106\bin\x86\build.exe
pause

 

felize

где это взять? не гуглится чё то

 

http://zalil.ru/30148258

 

skyproc
Сделай проект в студии и не парь мозги)

 

Всё разобрался всёго лишь надо было создать переменную среду
NTMAKEENV = F:\WINDDK\2600.1106

felize Большоё спасибо за сорци!

 

felize, благодарю!