RootKit之驱动加载技术
# Windows RootKit驱动加载技术详解
## 前言
在Windows环境中加载驱动通常需要WHQL认证,但WHQL认证的高昂成本使其不适用于Rootkit开发。当微软发现驱动被恶意利用后会吊销证书,因此需要低成本的驱动加载方案。本文将详细介绍几种常见的驱动加载技术。
## 驱动白利用技术
驱动白利用类似于白加黑技术,利用WHQL认证驱动加载未认证的恶意驱动。
### 实现步骤
1. **定位CI模块关键变量**:
- 在用户态找到`ci.dll`中的`g_CiOpt
2025-08-23 18:06:16
0