-
目前一提到挂钩,保证会想到SSDT,ShadowTable,inline hook等玩意,但是这种挂钩仅仅是在内存里挂钩,我们把这种挂钩称之为动态挂钩,也叫非固化挂钩。而固化挂钩,顾名思义就是非动态的,不在内存里的,说白了就是在文件里挂钩,把钩子处理代码都放在文件里的钩子。这...全文
◆
◆
-
killvxk:引用第4楼wowocock于2007-02-26 09:12发表的“”: 文件感染的方法众所周知,可是实用性太差,熊猫之流的病毒之所以能流行就是因为他避免了感染系统PE文件,不然早完了,虽然可以避开SFC,不过还是有很多麻烦,不过随着PATCH GUARD的流行,可能内存HOOK...(2007-02-26 12:16)
-
wowocock:文件感染的方法众所周知,可是实用性太差,熊猫之流的病毒之所以能流行就是因为他避免了感染系统PE文件,不然早完了,虽然可以避开SFC,不过还是有很多麻烦,不过随着PATCH GUARD的流行,可能内存HOOK也会遇到不少麻烦,也许文件感染又是条新的出路了,嘿嘿......(2007-02-26 09:12)
-
killvxk:引用第2楼xyzreg于2007-02-26 04:32发表的“”: …… 很古老的 文件Patch 么~,非要来个动听的新词不可…… 是啊~不过确实比较好用,对于那些费死力气想获得正确irp dispatch routine和code的玩意真的百用百灵~(2007-02-26 04:46)
-
xyzreg:…… 很古老的 文件Patch 么~,非要来个动听的新词不可…… (2007-02-26 04:32)
