版块
论坛
喜欢
话题
应用
搜索
登录
注册
WQXNETQIQI的个人空间
访问量
14
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=149454
进程保护挑战 - 无HOOK无KDOM,微软标准函数
看到有人诟病360的自我保护,又见江民、微点等一堆国内挫人使用一大堆HOOK对自己的进程做保护导致系统不稳定还保护不住于是放点东西出来给大家玩玩,欢迎挑战测试程序没有使用任何HOOK,没有使用任何KDOM,没有修改任何未公开的数据结构或调用,完全是微软的标准接口和函数,却让无数进...
全文
回复
(
46
)
2008-04-03 19:03
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
wowocock
:
谁有兴趣就干下这个重体力活吧,哈哈.
(2008-04-04 08:26)
回复
WQXNETQIQI
:
啥呢,楼上也没搞清楚。。。 建议还是仔细IDA F5后再发言~
(2008-04-04 00:08)
回复
linkin__park
:
安全结束进程需要在进程内线程执行代码,LZ又不让进程存在活动线程,2个条件完全冲突,也就是找出外部结束进程的办法...
(2008-04-04 00:01)
回复
rhettxie
:
.text:000106DC call PsSetCreateProcessNotifyRoutine .text:000106E1 push offset sub_10560 ; NotifyRoutine...
(2008-04-03 22:40)
回复
WQXNETQIQI
:
老大,IDA也要给点专业精神啊,你反的不正确,这样会误导后来的同志们的
(2008-04-03 22:29)
回复
rhettxie
:
.text:000106DC call PsSetCreateProcessNotifyRoutine .text:000106E1 push offset sub_10560 ; NotifyRouti...
(2008-04-03 22:27)
回复
« 上一页
1...
2
3
4
5
WQXNETQIQI
加关注
写私信
0
关注
0
粉丝
962
帖子
返回顶部