版块
论坛
喜欢
话题
应用
搜索
登录
注册
wangjianfeng的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=83687
360密码保险箱,独辟安全运行空间,百毒不侵
产品亮点:独辟安全运行空间,百毒不侵被保护的程序运行前,保险箱会在系统中开辟一块安全空间,被保护程序将这块安全空间中运行。木马的攻击行为将无法穿透这层安全空间针对性防范木马偷窃手段,有的放矢专门对键盘驱动、窗体挂钩、只读内存等木马常用的偷窃手段进行有效防护,木马即便进入了电脑系统...
全文
回复
(
37
)
2007-08-24 17:20
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
wowocock
:
IAT注入可分为静态的文件注入和动态的内存注入,一般多采用后者比较安全稳定,参考微软最新的 DETOUR的实现。
(2007-08-29 07:49)
回复
WQXNETQIQI
:
那倒是可以,,但IAT注入。。。是个啥? hook IAT吗?
(2007-08-29 03:43)
回复
zzzevazzz
:
引用第24楼WQXNETQIQI于2007-08-28 22:48发表的 : IAT方式怎么注入?感染?R3下进程句柄都打不开的吧? 用的应该是CreateProcess返回的那个句柄吧。
(2007-08-28 23:12)
回复
WQXNETQIQI
:
IAT方式怎么注入?感染?R3下进程句柄都打不开的吧?
(2007-08-28 22:48)
回复
guaiguaiguan
:
路过
(2007-08-28 11:09)
回复
wowocock
:
测试了下,对于采用IAT方式注入的DLL不能防御,希望加以改进。
(2007-08-28 09:50)
回复
wangjianfeng
:
哈,我没有看过驱动,从他的宣传以为是虚拟机技术.吓我一跳.
(2007-08-27 17:17)
回复
zjjmj2002
:
不要扯我的麦席子 ~~~~~~不要扯我的篾席子! 要打屁,有罐罐,不要在床上放闷烟。
(2007-08-27 15:47)
回复
zjjmj2002
:
引用第14楼liuyan1于2007-08-27 12:04发表的 : Chungking 人吗? negative,中江人。
(2007-08-27 14:56)
回复
WQXNETQIQI
:
获得的方法多了 - - 主要是对付木马的,不是对付WOW这样的变态的
(2007-08-27 13:54)
回复
« 上一页
1
2
3
4
下一页 »
wangjianfeng
加关注
写私信
0
关注
0
粉丝
271
帖子
返回顶部