[开放思路]固化挂钩 - Powered by phpwind

首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>[开放思路]固化挂钩

« 返回列表

« 上一页 1 2

xikug

驱动小牛

注册日期2001-09-25
最后登录2013-09-27
粉丝1
关注0
积分1001分
威望169点
贡献值0点
好评度168点
原创分1分
专家分0分

加关注写私信

20楼^#

发布于：2007-02-26 12:34

如果只挂钩少量的几个关键函数，用DRX来实现同样的Hook功能是不是更好呢？既可以跳过patch Guard又不用patch文件。。。嘿嘿。。。

http://www.debugman.com

回复喜欢

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

21楼^#

发布于：2007-02-26 12:16

引用第4楼wowocock于2007-02-26 09:12发表的“”:
文件感染的方法众所周知,可是实用性太差,熊猫之流的病毒之所以能流行就是因为他避免了感染系统PE文件,不然早完了,虽然可以避开SFC,不过还是有很多麻烦,不过随着PATCH GUARD的流行,可能内存HOOK也会遇到不少麻烦,也许文件感染又是条新的出路了,嘿嘿......

确实，SFC还比较容易搞定的~~哈哈~~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

22楼^#

发布于：2007-02-26 09:12

文件感染的方法众所周知,可是实用性太差,熊猫之流的病毒之所以能流行就是因为他避免了感染系统PE文件,不然早完了,虽然可以避开SFC,不过还是有很多麻烦,不过随着PATCH GUARD的流行,可能内存HOOK也会遇到不少麻烦,也许文件感染又是条新的出路了,嘿嘿......

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

23楼^#

发布于：2007-02-26 04:46

引用第2楼xyzreg于2007-02-26 04:32发表的“”:
……
很古老的文件Patch 么~，非要来个动听的新词不可……

是啊~不过确实比较好用，对于那些费死力气想获得正确irp dispatch routine和code的玩意真的百用百灵~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

xyzreg 驱动小牛注册日期2005-06-20 最后登录2009-12-06 粉丝0 关注0 积分294分威望173点贡献值0点好评度164点原创分0分专家分0分加关注写私信	24楼^# 发布于：2007-02-26 04:32 …… 很古老的文件Patch 么~，非要来个动听的新词不可……
	回复(0) 喜欢(0)

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

25楼^#

发布于：2007-02-26 02:29

bin和src因为某些原因不能出现~
无奈无奈~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

发帖回复

« 返回列表

« 上一页 1 2

您需要登录后才可以回帖，登录或者注册

返回顶部