|
阅读:4164回复:27
请人开发一个进程拦截的模块并提供完整的源代码,有意者开个报价
请人开发一个进程拦截的模块并提供完整的源代码,有意者开个报价
|
|
|
沙发#
发布于:2007-04-02 09:07
引用第24楼WQXNETQIQI于2007-03-30 21:34发表的“”: FSD那么做是可以,但不知道你测试过没有,有可能导致不可预知的事情发生,我测试过,在稳定性上存在很大的问题.  |
|
|
驱动小牛
|
板凳#
发布于:2007-03-31 09:20
俺是土人,没见过世面,从学驱动到现在也不过半年多时间,V大时不时扔个东西出来就是好的,不像某些大佬,光讲理论,没扔过东西,俺们菜鸟就是捡破烂长大的.
|
|
地板#
发布于:2007-03-30 22:06
DLL,SYS和进程不一样,我不在Notify里拦截,依靠其他路径拦截~
|
|
|
|
地下室#
发布于:2007-03-30 21:34
还是FSD拦截比较爽,,,随便改内容
 |
|
|
|
5楼#
发布于:2007-03-30 16:14
引用第22楼killvxk于2007-03-30 15:06发表的“”: 那DLL,SYS和其他可能的摸块如何控制呢??毕竟目前大多数邪恶的东西都是DLL,SYS,还有些不知道什么的东西...... |
|
|
|
6楼#
发布于:2007-03-30 15:06
我的提示框是哪个load的image自己弹出来的,如果允许执行,就jmp去执行,如果不允许那么就exit~~
|
|
|
|
7楼#
发布于:2007-03-30 15:05
我就是这么做的
|
|
|
|
8楼#
发布于:2007-03-30 12:52
引用第18楼killvxk于2007-03-30 08:01发表的“”: CreateProcessNotifyRoutine+CreateThreadNotifyRoutine+LoadImageNotifyRoutine0的话,你可以拦截,但要控制就比麻烦,别说你去改里面的PE文件....... |
|
|
|
9楼#
发布于:2007-03-30 10:31
其实,还有更简单的方法,嘿嘿
|
|
|
10楼#
发布于:2007-03-30 08:01
引用第17楼WQXNETQIQI于2007-03-30 00:50发表的“”: FSD上拦截进程创建? 你只是拦截pe文件打开+判断谁来打开? 这么以来还不如CreateProcessNotifyRoutine+CreateThreadNotifyRoutine+LoadImageNotifyRoutine好~ FSD Filter用来做打开扫描不错。 |
|
|
|
11楼#
发布于:2007-03-30 00:50
还是FSD上拦起来比较爽
 |
|
|
|
12楼#
发布于:2007-03-29 11:11
IE插件对抗360暴力卸载的驱动
我们自己可以卸载,只要打电话到服务部获得电话激活码就可以卸载了~~我不是流氓的人,我流氓起来不是人~ |
|
|
|
13楼#
发布于:2007-03-29 11:02
签名很容易,关键看你有没有钱,有没有合法用途:)
|
|
|
|
14楼#
发布于:2007-03-29 10:43
hook了,签名太难了~
|
|
|
|
15楼#
发布于:2007-03-29 10:28
x64,还别hook了~~
是啊 ,X64下我们还指望获得MS的签名呢,不然VISTA下麻烦...... |
|
|
|
16楼#
发布于:2007-03-29 10:08
不算垃圾,微软推荐方法:PsSetXXXXNotifyRoutine
提醒:有线程,进程,二进制image三者的notify结合才可以,具体嘿嘿不说了~~ x64,还别hook了~~ 没意思~ |
|
|
|
17楼#
发布于:2007-03-29 09:37
哈哈,老v扔了一个垃圾出来
|
|
|
18楼#
发布于:2007-03-29 09:36
引用第9楼wangjianfeng于2007-03-29 09:24发表的“”: 傻瓜,真正好的东西V大才舍不得扔出来呢,嘿嘿...... |
|
|
|
驱动小牛
|
19楼#
发布于:2007-03-29 09:24
V大好东西真多呀,时不时扔出一个来我们就抢了.
|
上一页
下一页