-
产品亮点:独辟安全运行空间,百毒不侵被保护的程序运行前,保险箱会在系统中开辟一块安全空间,被保护程序将这块安全空间中运行。木马的攻击行为将无法穿透这层安全空间针对性防范木马偷窃手段,有的放矢专门对键盘驱动、窗体挂钩、只读内存等木马常用的偷窃手段进行有效防护,木马即便进入了电脑系统...全文
◆
◆
-
wowocock:IAT注入可分为静态的文件注入和动态的内存注入,一般多采用后者比较安全稳定,参考微软最新的 DETOUR的实现。(2007-08-29 07:49)
-
WQXNETQIQI:那倒是可以,,但IAT注入。。。是个啥? hook IAT吗?(2007-08-29 03:43)
-
zzzevazzz:引用第24楼WQXNETQIQI于2007-08-28 22:48发表的 : IAT方式怎么注入?感染?R3下进程句柄都打不开的吧? 用的应该是CreateProcess返回的那个句柄吧。(2007-08-28 23:12)
-
WQXNETQIQI:IAT方式怎么注入?感染?R3下进程句柄都打不开的吧?(2007-08-28 22:48)
-
guaiguaiguan:路过(2007-08-28 11:09)
-
wowocock:测试了下,对于采用IAT方式注入的DLL不能防御,希望加以改进。(2007-08-28 09:50)
-
wangjianfeng:哈,我没有看过驱动,从他的宣传以为是虚拟机技术.吓我一跳.(2007-08-27 17:17)
-
zjjmj2002:不要扯我的麦席子 ~~~~~~不要扯我的篾席子! 要打屁,有罐罐,不要在床上放闷烟。(2007-08-27 15:47)
-
zjjmj2002:引用第14楼liuyan1于2007-08-27 12:04发表的 : Chungking 人吗? negative,中江人。(2007-08-27 14:56)
-
WQXNETQIQI:获得的方法多了 - - 主要是对付木马的,不是对付WOW这样的变态的(2007-08-27 13:54)
