...篇回复) VC++6.0外挂界面的最详细的制作过程 (61篇回复) 郁金香老师专用版代码注入器 (10篇回复) 进程隐藏与进程保护(SSDT Hook 实现)(一) (160篇回复) hook ObOpenObjectByPointer (1篇回复) d3d hook的简单方便方法 (10篇回复) 在HS下可读写内存的驱动 (...
基于40个网页-相关网页
...、百度搜霸、万能搜索等顽固型流氓软件使用了相当强大的rootkit技术,包括文件系统驱动挂钩(FSD HOOK),系统服务表挂钩(SSDT HOOK),NativeAPI挂钩(NativeAPI inline hook),文件系统过滤驱动(IFS-Filter),进线程监控(Process/Thread NotifyRoutine)等等,清除起来...
基于12个网页-相关网页
...文结构与作者主要工作11-12 第二章 进程行为监视关键技术12-21 2.1 WINDOWS层次结构简介12-14 2.2 系统服务描述表挂钩(SSDT HOOK)14-16 2.3 阴影系统服务描述表挂钩(SHADOW SSDT HOOK)16-18 2.4 通知例程18-19 2.5 WINDOWS过滤驱动19-20 2.6 本章小结20-21 第三...
基于1个网页-相关网页
SSDT Hook detection SSDT挂钩检测
应用推荐