Задание по изучению драйверов на Winapi, хорошо знаю winapi
Начну с того, что докопаюсь. Драйвера не имеют доступа к WinAPI. Все Вынапи определено в библиотеках уровня пользователя. Драйвера имеют с уровнем ядра и использует NativeAPI из ntoksrnl.exe
В чём, кроме блокнота, разрабатывать драйвер?
В редакторе кода *trollface*
Visual studio + Windows WDK
https://msdn.microsoft.com/en-us/library/windows/h...Что значит создать драйвер виртуального устройства
Это значит, что будет только драйвер без устройства. Суть в том, что драйвер - это не обязательно связанное с устройствами. Это просто код работающий на 0-м кольце ( в ядре ). Загрузить его можно как и обычно - через службу ( InstDrv делает это все за нас, а после выгрузки удаляет )
в примере HTTP драйвер винды (да, этот протокол реализован через ядро).
Для загрузки нужна либо цифровая подпись доверенная, либо отключить в настройках безопасности системы проверку на эту подпись.
(с сайта rootkit.com)
О_О
Сайт с 2006 года мертв :D
Передай это дино-составителям задачи))
книги "Руткиты: внедрение в ядро Windows" Г. Хоглунд, Дж. Батлер
Ну не укладывается, что в универе просят писать руткиты под винду, хоть убей)
Простой
Средний
