首页
社区
课程
招聘
[求助]如果在驱动中判断驱动是哪个程序加载的?360的技术人员给我出的一个难题!
发表于: 2010-1-11 21:02 6748

[求助]如果在驱动中判断驱动是哪个程序加载的?360的技术人员给我出的一个难题!

2010-1-11 21:02
6748
今天收到了360认证中心的通知;

由于你们的驱动存在有可能被木马利用的隐藏与保护功能,所以需要你们在驱动中加入校验机制,判断加载及使用这驱动的程序是否是你们自己的程序,以杜绝驱动被非法程序使用。

我很是不解:如何在驱动中判断驱动加载程序问题?

这个我确实是有点不知道如何做。

特此请教其他高手,驱动中如何做,才能防止被其他的程序加载。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 284
活跃值: (106)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
2
获取加载(或者说调用,加载一般情况是io管理器做的吧?DriveEntry一般在系统进程)驱动的当前进程,从而得到进程路径,之后计算进程在磁盘上文件的特征(比如文件md5值)看看是不是自己的程序嘛
2010-1-11 21:18
0
雪    币: 203
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
调用我知道,但360的技术人员说了:判断加载及使用

我确实感觉的挺吃惊的。
2010-1-11 21:31
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
4
吃惊个头啊,2楼都说了判断方法了,我看你也回家做JAVA吧
2010-1-11 21:48
0
雪    币: 203
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
无语了,大公司就是厉害,我的软件也没有什么恶意行为,就是加个了驱动,隐藏一下自己的启动项和相关键值。
问一下,就不敢问了。

qihoocom大侠不说自己的人员说法不严谨,反说起我的不是。

我问的就是驱动的加载的判断,就错吗?
2010-1-11 21:55
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
6
你隐藏自己的启动项干嘛捏?
2010-1-11 21:59
0
雪    币: 203
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我主要是吃惊要判断驱动的加载程序,别的的真没有什么意思。

我还是希望个别大牛能够和气一些。
2010-1-11 22:06
0
雪    币: 393
活跃值: (100)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
8
我的软件也没有什么恶意行为,就是加个了驱动,隐藏一下自己的启动项和相关键值。


。。。。。。。确实没什么恶意行为。。。
2010-1-11 23:30
0
雪    币: 203
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
给大家解释一下:
软件是一款加密软件,特点就是安装后,完全隐藏,只有安装和使用者知道,热键启动。
这样,就解决了部分想加密一些东西,但有害怕被其他人发现自己使用加密软件的用户的需求。

最早是没有做隐藏启动项的,后来有用户反应说,通过一下想优化大师等软件,可以发现软件的启动项,隐蔽性不强,希望改进一下,就加了个简单的驱动。

别的确实就没有什么了。

这次的发帖,本来也没有什么意思,就是感觉驱动中判断加载程序,挺有意思,就发了一帖。

别的我也不说什么了。
2010-1-12 00:07
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
10
不发表言论
2010-1-12 02:13
0
雪    币: 111
活跃值: (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
二楼只是说驱动 entry 都是 system 进程调用的, 你激动啥
2010-1-12 08:15
0
游客
登录 | 注册 方可回帖
返回
//