|
20楼#
发布于:2007-08-27 15:47
不要扯我的麦席子
~~~~~~不要扯我的篾席子! 要打屁,有罐罐,不要在床上放闷烟。 |
|
驱动小牛
|
21楼#
发布于:2007-08-27 17:17
哈,我没有看过驱动,从他的宣传以为是虚拟机技术.吓我一跳.
|
|
22楼#
发布于:2007-08-28 09:50
测试了下,对于采用IAT方式注入的DLL不能防御,希望加以改进。
|
|
|
|
23楼#
发布于:2007-08-28 11:09
路过
|
|
|
24楼#
发布于:2007-08-28 22:48
IAT方式怎么注入?感染?R3下进程句柄都打不开的吧?
|
|
|
|
25楼#
发布于:2007-08-28 23:12
引用第24楼WQXNETQIQI于2007-08-28 22:48发表的 : 用的应该是CreateProcess返回的那个句柄吧。 |
|
|
|
26楼#
发布于:2007-08-29 03:43
那倒是可以,,但IAT注入。。。是个啥?
hook IAT吗? |
|
|
|
27楼#
发布于:2007-08-29 07:49
IAT注入可分为静态的文件注入和动态的内存注入,一般多采用后者比较安全稳定,参考微软最新的 DETOUR的实现。
|
|
|
|
28楼#
发布于:2007-08-29 09:09
那总得WriteProcessMemory吧。。。?
|
|
|
|
29楼#
发布于:2007-08-29 12:21
引用第25楼zzzevazzz于2007-08-28 23:12发表的 : |
|
|
|
30楼#
发布于:2007-08-29 12:25
detours就是通过WriteProcessMemory,在内存中增加一个IAT替换原来的,从而引入新的dll。
你该不会准备把WriteProcessMemory也禁用吧,小心影响系统正常的功能啊。 |
|
|
|
31楼#
发布于:2007-08-29 23:37
WriteProcessMemory 的话保险箱已经拦截了呀?
|
|
|
|
32楼#
发布于:2007-08-30 08:33
不多说了,免得被坏人利用,这年头坏人太多了,搞得很多研究的技术都不敢公开出来,郁闷。。。。。。
|
|
|
|
驱动小牛
|
33楼#
发布于:2007-08-30 08:47
是的,我这菜鸟写也可以过360保险箱.只要可以防住大部分木马就行了.DOSKEY老大已经让我们佩服了.
|
|
34楼#
发布于:2007-08-30 11:36
引用第32楼wowocock于2007-08-30 08:33发表的 : 共产主义和谐社会,哪里来的坏人? |
|
|
35楼#
发布于:2007-09-02 16:44
引用第33楼wangjianfeng于2007-08-30 08:47发表的 : 放个bin让大家学习,不然会被说成是吹牛的~~~~ |
|
|
驱动小牛
|
36楼#
发布于:2007-09-03 09:00
水平太次,不敢献丑.反正我菜,吹牛也不怕被人笑话.
360防止别的程序读取QQ内存密码,读取钩子,总不会防止QQ自己读取密码啥的吧,所以要在QQ上下功夫. |
|
37楼#
发布于:2007-11-14 21:29
谁还有8月22日的safebox~~我收藏一下~~哎~~
|
|
|
上一页
下一页