首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>怎样防止进程不被注入
回复
« 返回列表
ThinkBest
ThinkBest
驱动牛犊
驱动牛犊
  • 注册日期2008-02-11
  • 最后登录2008-12-01
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
阅读:4160回复:5

怎样防止进程不被注入

楼主#
更多 发布于:2008-04-14 17:43
360保险箱貌似可以检测到是否有DLL注入被保护的进程,并且阻止它
这个是怎么实现的
喜欢0
回复
powerboot
powerboot
驱动牛犊
驱动牛犊
  • 注册日期2007-12-15
  • 最后登录2009-12-26
  • 粉丝0
  • 关注0
  • 积分92分
  • 威望46点
  • 贡献值0点
  • 好评度34点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2008-04-14 18:19
从标题上看LZ的意思是要允许进程被注入。。。
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2008-04-14 18:54
使用peb hook就可以防止进程注入了
驱动开发者 呵呵
回复(0) 喜欢(0)
eleqi
eleqi
驱动小牛
驱动小牛
  • 注册日期2005-12-20
  • 最后登录2014-01-03
  • 粉丝4
  • 关注2
  • 积分172分
  • 威望1475点
  • 贡献值0点
  • 好评度115点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2008-05-19 22:01
学习
回复(0) 喜欢(0)
ximi0000
ximi0000
驱动牛犊
驱动牛犊
  • 注册日期2008-08-10
  • 最后登录2008-08-28
  • 粉丝2
  • 关注0
  • 积分1分
  • 威望2点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2008-08-10 11:07
最近我也在学习这个东西!
我是菜鸟,是来学习的
回复(0) 喜欢(0)
xyc2323
xyc2323
驱动牛犊
驱动牛犊
  • 注册日期2007-01-27
  • 最后登录2010-11-24
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望16点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2008-09-05 12:36
挂钩SSDT 和SSDT Shadow 的相关函数应该也可以实现。
学海无涯
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部