版块
论坛
喜欢
话题
应用
搜索
登录
注册
killvxk的个人空间
访问量
25
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=120115
[开放思路]固化挂钩
目前一提到挂钩,保证会想到SSDT,ShadowTable,inline hook等玩意,但是这种挂钩仅仅是在内存里挂钩,我们把这种挂钩称之为动态挂钩,也叫非固化挂钩。而固化挂钩,顾名思义就是非动态的,不在内存里的,说白了就是在文件里挂钩,把钩子处理代码都放在文件里的钩子。这...
全文
回复
(
25
)
2007-02-26 02:28
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
killvxk
:
引用第4楼wowocock于2007-02-26 09:12发表的“”: 文件感染的方法众所周知,可是实用性太差,熊猫之流的病毒之所以能流行就是因为他避免了感染系统PE文件,不然早完了,虽然可以避开SFC,不过还是有很多麻烦,不过随着PATCH GUARD的流行,可能内存HOOK...
(2007-02-26 12:16)
回复
wowocock
:
文件感染的方法众所周知,可是实用性太差,熊猫之流的病毒之所以能流行就是因为他避免了感染系统PE文件,不然早完了,虽然可以避开SFC,不过还是有很多麻烦,不过随着PATCH GUARD的流行,可能内存HOOK也会遇到不少麻烦,也许文件感染又是条新的出路了,嘿嘿......
(2007-02-26 09:12)
回复
killvxk
:
引用第2楼xyzreg于2007-02-26 04:32发表的“”: …… 很古老的 文件Patch 么~,非要来个动听的新词不可…… 是啊~不过确实比较好用,对于那些费死力气想获得正确irp dispatch routine和code的玩意真的百用百灵~
(2007-02-26 04:46)
回复
xyzreg
:
…… 很古老的 文件Patch 么~,非要来个动听的新词不可……
(2007-02-26 04:32)
回复
killvxk
:
bin和src因为某些原因不能出现~ 无奈无奈~
(2007-02-26 02:29)
回复
« 上一页
1
2
3
killvxk
加关注
写私信
1
关注
3
粉丝
1799
帖子
返回顶部