わかりにくい質問ですみません!
コマンド プロンプト コマンド 'dir' は、おそらくご存じのとおり、ディレクトリ内のすべてのファイルとディレクトリを一覧表示します。
現在、「Windows カーネルの破壊: ルートキット」を読んでいます。
この本にあるコードの例の 1 つは、TCP 接続を隠しています。フッキングを使用しています。使用するメソッドの一部は、関連付けられたデバイス オブジェクトを使用して、「netstat」が現在の TCP 接続を照会するために使用するドライバーであるTCPIP.sysへのポインターを取得します。
基本的にIoGetDeviceObjectPointer()、デバイス名 (TCPIP.sys の場合、デバイスは\\DEVICE\\TCP) を受け取り、デバイス ドライバーへのポインターを返す関数 があります。この例では、TCPIP.sys です。
dir' ' コマンドがデバイス ドライバを使用しているかどうかを誰かが知っているかどうか知りたいのですが、もしそうなら、デバイスの名前は何ですか?