-
目前一提到挂钩,保证会想到SSDT,ShadowTable,inline hook等玩意,但是这种挂钩仅仅是在内存里挂钩,我们把这种挂钩称之为动态挂钩,也叫非固化挂钩。而固化挂钩,顾名思义就是非动态的,不在内存里的,说白了就是在文件里挂钩,把钩子处理代码都放在文件里的钩子。这...全文
◆
◆
-
Adayuer:微软让system32及其子目录下的文件都互相校验……(2007-06-08 14:32)
-
killvxk:引用第23楼nscboy于2007-06-07 13:13发表的 : 是不是要考虑到文件数字签名的问题啊。 如果负责签名验证的Bin也被固化修改了呢??(2007-06-08 11:10)
-
nscboy:是不是要考虑到文件数字签名的问题啊。(2007-06-07 13:13)
-
zjjmj2002:嗯,估计今后的Anti Root工具都自带一个大系统软件包了!(2007-04-06 11:38)
-
wangjianfeng:系统文件的感染虽然可以躲过SFC,但是系统文件的加载不像普通的PE,大部分是COM组件,感染后就失效了. 或许可以直接替换系统文件中的CODE,备份起来,等自己的CODE执行完毕后,再恢复.总之节表之类的是不行了. 熊猫烧香是捆绑EXE,把自己加在EXE的前面,用时释放罢了,不...(2007-03-08 10:32)
-
guaiguaiguan:引用第15楼JenyCheng于2007-02-27 14:36发表的“”: 老V 我同情你 万一被哪个别有用心的人 拿去做不可告人的勾当 再把你老人家给供出来 ....... 太夸张了吧?好像不是制造核武器或者生化武器的原材料,泄漏出去,还不至于全球气候变暖、冰川世纪来临。...(2007-02-27 20:22)
-
znsoft:引用第15楼JenyCheng于2007-02-27 14:36发表的“”: 老V 我同情你 万一被哪个别有用心的人 拿去做不可告人的勾当 再把你老人家给供出来 ....... 出现杀人案,那岂不炼铁的人都有错了,如果没有他们,就不会有刀...(2007-02-27 16:13)
