突破安全軟體載入驅動的方法

(1)ZwLoadDriver激情載入，

假設某合法驅動ABC Boot=3存在登錄機碼 ABC，且ABC未載入過，那麼我們在註冊表Users\\Software下寫個自己的ImagePath路徑的ABC,用ZwLoadDriver載入這個註冊表路徑，那麼有些白癡的防火牆會放過我們的載入



(2)寄宿載入，如http://www.debugman.com/read.php?tid=2974所說的


(3)DLL載入

某人發的比較模糊，我XX再XX也沒能理解，無所謂啦


a.rdpdd.dll,這玩意是驅動啊，用某種方式替換rdpdd.dll，方法簡單開可雙開的3389（代碼網上可以baidu到），然後本地串連3389（用TCP socket做RDP協議互動，代碼也可以baidu到）.

b.atmfd.dll,type1字型庫啊，type1字型庫啊，先往字型目錄扔個Type1的字型檔（自己攜帶），然後替換Atmfd.dll,然後調用某些XX在自己在某個HDC上使用Type1字型，哦也~

c.vgaXXX,這些玩意是XX行為導致載入的...具體沒測試，先模糊處理了

d.ati*.dll,爆黃的東西,居然可以動態XX

e.印表機...

f.某些影片的解碼輔助，它們真的是驅動...

g.某人爆料的過度模糊的東西



(4)信任替換，老話題:檔案替換的Beep，註冊表替換的Beep


(5)Crash Dump載入，具體找MJ0011的文章


(6)其他...模糊模糊


PS:對於伺服器主機，rdpdd.dll可以等待外部引發法