首页>编程与逆向>PC安全编程>特洛伊之木马故乡>请教如何过冰刃的端口检测
回复
« 返回列表
ddiiccoo
ddiiccoo
驱动牛犊
驱动牛犊
  • 注册日期2007-12-18
  • 最后登录2012-12-08
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望26点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
阅读:2974回复:6

请教如何过冰刃的端口检测

楼主#
更多 发布于:2007-12-18 16:52
RING3下已经不行了,不知道大家对于在RING0下写驱动过冰刃有没有什么建议?我虽然不会写,但是想听听原理,以后好找相关的资料学习下.有没有比较通用的办法,能过冰刃,DARKSPY的这些检测底层的工具.忘各位大牛指教
喜欢0
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2007-12-18 17:22
hook ndis中的查询函数
驱动开发者 呵呵
回复(0) 喜欢(0)
ddiiccoo
ddiiccoo
驱动牛犊
驱动牛犊
  • 注册日期2007-12-18
  • 最后登录2012-12-08
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望26点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-12-18 19:12
但是这样做会被主动防御拦截的.对于HOOK函数,都被监控了
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-12-18 22:18
引用第2楼ddiiccoo于2007-12-18 19:12发表的  :
但是这样做会被主动防御拦截的.对于HOOK函数,都被监控了

关于过主防请参照byshell自己YY一下,老V的blog里也有方法。
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-12-18 22:23
另外还可以参照这儿
http://www.phpfav.com/?p=105
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
ddiiccoo
ddiiccoo
驱动牛犊
驱动牛犊
  • 注册日期2007-12-18
  • 最后登录2012-12-08
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望26点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-12-19 09:48
十分感谢WQXNETQIQI和ljh1021对我的帮助,给了我很多启发.
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
6楼#
发布于:2007-12-19 18:18
引用第2楼ddiiccoo于2007-12-18 19:12发表的  :
但是这样做会被主动防御拦截的.对于HOOK函数,都被监控了

建议你补习相关知识后再来提问
驱动开发者 呵呵
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部