[求助]如果在驱动中判断驱动是哪个程序加载的？360的技术人员给我出的一个难题！-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 2 楼获取加载（或者说调用，加载一般情况是io管理器做的吧？DriveEntry一般在系统进程）驱动的当前进程，从而得到进程路径，之后计算进程在磁盘上文件的特征（比如文件md5值）看看是不是自己的程序嘛 2010-1-11 21:18 0
网上勇士雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	网上勇士 3 楼调用我知道，但360的技术人员说了：判断加载及使用我确实感觉的挺吃惊的。 2010-1-11 21:31 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 4 楼吃惊个头啊，2楼都说了判断方法了，我看你也回家做JAVA吧 2010-1-11 21:48 0
网上勇士雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	网上勇士 5 楼无语了，大公司就是厉害，我的软件也没有什么恶意行为，就是加个了驱动，隐藏一下自己的启动项和相关键值。问一下，就不敢问了。 qihoocom大侠不说自己的人员说法不严谨，反说起我的不是。我问的就是驱动的加载的判断，就错吗？ 2010-1-11 21:55 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼你隐藏自己的启动项干嘛捏？ 2010-1-11 21:59 0
网上勇士雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	网上勇士 7 楼我主要是吃惊要判断驱动的加载程序，别的的真没有什么意思。我还是希望个别大牛能够和气一些。 2010-1-11 22:06 0
iiii 雪币： 393 活跃值： (100) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 218 粉丝 0 关注私信	iiii 1 8 楼我的软件也没有什么恶意行为，就是加个了驱动，隐藏一下自己的启动项和相关键值。。。。。。。。确实没什么恶意行为。。。 2010-1-11 23:30 0
网上勇士雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	网上勇士 9 楼给大家解释一下：软件是一款加密软件，特点就是安装后，完全隐藏，只有安装和使用者知道，热键启动。这样，就解决了部分想加密一些东西，但有害怕被其他人发现自己使用加密软件的用户的需求。最早是没有做隐藏启动项的，后来有用户反应说，通过一下想优化大师等软件，可以发现软件的启动项，隐蔽性不强，希望改进一下，就加了个简单的驱动。别的确实就没有什么了。这次的发帖，本来也没有什么意思，就是感觉驱动中判断加载程序，挺有意思，就发了一帖。别的我也不说什么了。 2010-1-12 00:07 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 10 楼不发表言论 2010-1-12 02:13 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 11 楼二楼只是说驱动 entry 都是 system 进程调用的, 你激动啥 2010-1-12 08:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 2 楼获取加载（或者说调用，加载一般情况是io管理器做的吧？DriveEntry一般在系统进程）驱动的当前进程，从而得到进程路径，之后计算进程在磁盘上文件的特征（比如文件md5值）看看是不是自己的程序嘛 2010-1-11 21:18 0
网上勇士雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	网上勇士 3 楼调用我知道，但360的技术人员说了：判断加载及使用我确实感觉的挺吃惊的。 2010-1-11 21:31 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 4 楼吃惊个头啊，2楼都说了判断方法了，我看你也回家做JAVA吧 2010-1-11 21:48 0
网上勇士雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	网上勇士 5 楼无语了，大公司就是厉害，我的软件也没有什么恶意行为，就是加个了驱动，隐藏一下自己的启动项和相关键值。问一下，就不敢问了。 qihoocom大侠不说自己的人员说法不严谨，反说起我的不是。我问的就是驱动的加载的判断，就错吗？ 2010-1-11 21:55 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼你隐藏自己的启动项干嘛捏？ 2010-1-11 21:59 0
网上勇士雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	网上勇士 7 楼我主要是吃惊要判断驱动的加载程序，别的的真没有什么意思。我还是希望个别大牛能够和气一些。 2010-1-11 22:06 0
iiii 雪币： 393 活跃值： (100) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 218 粉丝 0 关注私信	iiii 1 8 楼我的软件也没有什么恶意行为，就是加个了驱动，隐藏一下自己的启动项和相关键值。。。。。。。。确实没什么恶意行为。。。 2010-1-11 23:30 0
网上勇士雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	网上勇士 9 楼给大家解释一下：软件是一款加密软件，特点就是安装后，完全隐藏，只有安装和使用者知道，热键启动。这样，就解决了部分想加密一些东西，但有害怕被其他人发现自己使用加密软件的用户的需求。最早是没有做隐藏启动项的，后来有用户反应说，通过一下想优化大师等软件，可以发现软件的启动项，隐蔽性不强，希望改进一下，就加了个简单的驱动。别的确实就没有什么了。这次的发帖，本来也没有什么意思，就是感觉驱动中判断加载程序，挺有意思，就发了一帖。别的我也不说什么了。 2010-1-12 00:07 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 10 楼不发表言论 2010-1-12 02:13 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 11 楼二楼只是说驱动 entry 都是 system 进程调用的, 你激动啥 2010-1-12 08:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复