首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>基于异常行为的rootkit检测
回复
« 返回列表
flying2008
flying2008
驱动牛犊
驱动牛犊
  • 注册日期2005-12-15
  • 最后登录2010-04-02
  • 粉丝0
  • 关注0
  • 积分695分
  • 威望85点
  • 贡献值0点
  • 好评度67点
  • 原创分0分
  • 专家分0分
写私信
阅读:2065回复:9

基于异常行为的rootkit检测

楼主#
更多 发布于:2007-03-28 12:06
  在检测ssdt表时,如果按照SSDT表项的地址是否在NTOSKRNL.EXE范围内作标准,那么得出的异常结果是否就是非法,有没有是系统本身的?
喜欢0
回复
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2007-03-28 13:02
在NTOS空间找个空地方,把指针指过去,在那里面跳到ROOTKIT代码执行......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
板凳#
发布于:2007-03-28 13:08
引用第1楼wowocock2007-03-28 13:02发表的“”:
在NTOS空间找个空地方,把指针指过去,在那里面跳到ROOTKIT代码执行......


实践证明对付邪恶,只能用WinPE启动重装系统
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
flying2008
flying2008
驱动牛犊
驱动牛犊
  • 注册日期2005-12-15
  • 最后登录2010-04-02
  • 粉丝0
  • 关注0
  • 积分695分
  • 威望85点
  • 贡献值0点
  • 好评度67点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-03-28 16:28
真是防不胜防啊
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2007-03-28 18:58
引用第2楼killvxk2007-03-28 13:08发表的“”:


实践证明对付邪恶,只能用WinPE启动重装系统

right.....
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
MuseHero
MuseHero
驱动小牛
驱动小牛
  • 注册日期2005-04-20
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望156点
  • 贡献值0点
  • 好评度136点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-03-28 19:36
嘿,个人认为不能想着完美,只要能对付大多数就可以了。
尤其不要问K大与W大这种水平的人这种方法是否可行,以他们的水平来说,总是可以找到对付你的方法的~
 
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
6楼#
发布于:2007-03-29 09:06
晕,偶是菜鸟......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
7楼#
发布于:2007-03-29 09:23
这年头,啥人都装菜...
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
8楼#
发布于:2007-03-29 10:01
znsoft也很邪恶~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
GNiDiA
GNiDiA
驱动小牛
驱动小牛
  • 注册日期2006-10-11
  • 最后登录2017-10-09
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望145点
  • 贡献值0点
  • 好评度124点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
9楼#
发布于:2007-03-29 10:30
引用第5楼MuseHero2007-03-28 19:36发表的“”:
嘿,个人认为不能想着完美,只要能对付大多数就可以了。
尤其不要问K大与W大这种水平的人这种方法是否可行,以他们的水平来说,总是可以找到对付你的方法的~
 


对头。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部