[开放思路]固化挂钩 - Powered by phpwind

首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>[开放思路]固化挂钩

« 返回列表

« 上一页 1 2

wangjianfeng

驱动小牛

注册日期2004-05-28
最后登录2013-10-02
粉丝0
关注0
积分1002分
威望263点
贡献值0点
好评度260点
原创分0分
专家分0分

加关注写私信

20楼^#

发布于：2007-03-08 10:32

系统文件的感染虽然可以躲过SFC,但是系统文件的加载不像普通的PE,大部分是COM组件,感染后就失效了. 或许可以直接替换系统文件中的CODE,备份起来,等自己的CODE执行完毕后,再恢复.总之节表之类的是不行了.

熊猫烧香是捆绑EXE,把自己加在EXE的前面,用时释放罢了,不是真正的覆盖CODE或增加节表.

回复喜欢

wangjianfeng 驱动小牛注册日期2004-05-28 最后登录2013-10-02 粉丝0 关注0 积分1002分威望263点贡献值0点好评度260点原创分0分专家分0分加关注写私信	21楼^# 发布于：2007-03-08 10:34 这个世界有了邪才会有正,没有邪,正有何意义生存?本是学术交流,不要太多道义之类,V大,贴出来吧
	回复(0) 喜欢(0)

zjjmj2002 驱动小牛注册日期2007-04-05 最后登录2016-01-09 粉丝0 关注0 积分15分威望321点贡献值0点好评度224点原创分1分专家分0分加关注写私信	22楼^# 发布于：2007-04-06 11:38 嗯，估计今后的Anti Root工具都自带一个大系统软件包了！
	回复(0) 喜欢(0)

nscboy 驱动牛犊注册日期2003-05-19 最后登录2019-05-27 粉丝0 关注0 积分134分威望54点贡献值0点好评度14点原创分0分专家分0分加关注写私信	23楼^# 发布于：2007-06-07 13:13 是不是要考虑到文件数字签名的问题啊。
	回复(0) 喜欢(0)

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

24楼^#

发布于：2007-06-08 11:10

引用第23楼nscboy于2007-06-07 13:13发表的 :
是不是要考虑到文件数字签名的问题啊。

如果负责签名验证的Bin也被固化修改了呢？？

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

Adayuer 驱动牛犊注册日期2001-03-23 最后登录2010-11-04 粉丝0 关注0 积分340分威望60点贡献值0点好评度33点原创分0分专家分0分加关注写私信	25楼^# 发布于：2007-06-08 14:32 微软让system32及其子目录下的文件都互相校验……
	回复(0) 喜欢(0)

发帖回复

« 返回列表

« 上一页 1 2

您需要登录后才可以回帖，登录或者注册

返回顶部