版块
论坛
喜欢
话题
应用
搜索
登录
注册
killvxk的个人空间
访问量
25
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=120115
[开放思路]固化挂钩
目前一提到挂钩,保证会想到SSDT,ShadowTable,inline hook等玩意,但是这种挂钩仅仅是在内存里挂钩,我们把这种挂钩称之为动态挂钩,也叫非固化挂钩。而固化挂钩,顾名思义就是非动态的,不在内存里的,说白了就是在文件里挂钩,把钩子处理代码都放在文件里的钩子。这...
全文
回复
(
25
)
2007-02-26 02:28
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
Adayuer
:
微软让system32及其子目录下的文件都互相校验……
(2007-06-08 14:32)
回复
killvxk
:
引用第23楼nscboy于2007-06-07 13:13发表的 : 是不是要考虑到文件数字签名的问题啊。 如果负责签名验证的Bin也被固化修改了呢??
(2007-06-08 11:10)
回复
nscboy
:
是不是要考虑到文件数字签名的问题啊。
(2007-06-07 13:13)
回复
zjjmj2002
:
嗯,估计今后的Anti Root工具都自带一个大系统软件包了!
(2007-04-06 11:38)
回复
wangjianfeng
:
这个世界有了邪才会有正,没有邪,正有何意义生存?本是学术交流,不要太多道义之类,V大,贴出来吧
(2007-03-08 10:34)
回复
wangjianfeng
:
系统文件的感染虽然可以躲过SFC,但是系统文件的加载不像普通的PE,大部分是COM组件,感染后就失效了. 或许可以直接替换系统文件中的CODE,备份起来,等自己的CODE执行完毕后,再恢复.总之节表之类的是不行了. 熊猫烧香是捆绑EXE,把自己加在EXE的前面,用时释放罢了,不...
(2007-03-08 10:32)
回复
imaoge
:
值得期待哟
(2007-03-01 13:05)
回复
guaiguaiguan
:
引用第15楼JenyCheng于2007-02-27 14:36发表的“”: 老V 我同情你 万一被哪个别有用心的人 拿去做不可告人的勾当 再把你老人家给供出来 ....... 太夸张了吧?好像不是制造核武器或者生化武器的原材料,泄漏出去,还不至于全球气候变暖、冰川世纪来临。...
(2007-02-27 20:22)
回复
znsoft
:
引用第15楼JenyCheng于2007-02-27 14:36发表的“”: 老V 我同情你 万一被哪个别有用心的人 拿去做不可告人的勾当 再把你老人家给供出来 ....... 出现杀人案,那岂不炼铁的人都有错了,如果没有他们,就不会有刀...
(2007-02-27 16:13)
回复
xinruzhishui
:
hook、patch 经久不衰的话题
(2007-02-27 15:25)
回复
1
2
3
下一页 »
killvxk
加关注
写私信
1
关注
3
粉丝
1799
帖子
返回顶部