加载步骤：
　　1。编写一驱动，不用关sfc，直接复制替换系统目录下的某文件。
　　2。调用某API函数，此函数不是由ntdll,kernel32,user32这些DLL导出的，是可以在MSDN里查到的，为便于说明我叫它func1，如果不出意外驱动就已经加载了。
　　伪代码只有两行：
　　CopyFile("aaa.sys",'c:\\windows\\system32\XXXX.XXX');
　　func1(...);
　　特别注意：加载的驱动不能用一般的驱动，一般的驱动的入口点是
　　NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath );
　　而这个驱动的入口点函数应该写成
　　NTSTATUS DriverEntry(LPVOID a,LPVOID b,LPVOID c)//注意，它没有PDRIVER_OBJECT
　　说明：
　　1。我大概测试了下以下杀软，没有一个报的
　　xp vista win7
　　瑞星+360 不报
　　超级巡警 不报
　　kis7 不报
　　微点 不报
　　卡巴2009 加载驱动不报,替换文件报(xyzreg帮助测试)
　　2。只要能替换system32目录下的那个文件，调用那个func1函数是没有权限要求的，所以在fat32系统上应该能直接从低权限提升到system权限。(也算是一个提权0day了)
　　3。好像貌似有办法不用自己调用func1函数，可以在替换文件后让csrss进程去加载这个驱动，也就是说杀软如果报了，也不会报你的程序。。。。。但我还没有完全研究出来，此条不一定正确。
　　4。发现此0day时间不长，工作又太忙，还没仔细研究，以上说明中可能有些不妥的地方，望谅解。

学习学习

又学了一招，回去试一下，谢谢了 楼主好人啊

这段代码有什么作用呀？不是很明白，虚拟光驱软件很多，需要这个吗？

这里说的驱动是指系统驱动,可以利用这个漏洞来弄木马什么的.

高手才能用到啊~不过微软应该也很快就会出补丁吧`

這個應該很快就被微軟發現, 用不了很長時間

技术贴，等下回去试试看，应该会比较好用的吧。

这么多代码...楼主学习了  .   

这个太复杂了吧。怎么用用在什么地方也没注明。不是高手看不懂。是高手也不用看了。（玩笑）