[求助]如何不加载AppInit_Dlls键值的Dll-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼自己枚举自己进程的dll不就行了，弄个白名单 2010-3-4 00:54 0
hdxs 雪币： 366 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 141 粉丝 0 关注私信	hdxs 3 楼我想问的是要防止加载AppInit_Dlls这个注册表键值下的dll；枚举的时候已经加载上了吧； 2010-3-4 09:51 0
枫之佳旭雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	枫之佳旭 4 楼关注.... 2010-3-4 10:25 0
Ditans 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 0 关注私信	Ditans 5 楼和Anti LPK是一个原理吧，要自己实现Dll Load，和重建IAT表。楼主你相当的彪悍啊。 2010-3-4 10:33 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼有程序的方法是启动个Loader把这个键改名，再启动后还原 2010-3-4 14:38 0
hdxs 雪币： 366 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 141 粉丝 0 关注私信	hdxs 7 楼就是搞不了那么彪悍的，所以才来问问看有没容易实现的 2010-3-4 17:03 0
hdxs 雪币： 366 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 141 粉丝 0 关注私信	hdxs 8 楼改动这个值对其他程序可能有影响，再说现在的主动防御都会提示这个键值的变更 2010-3-4 17:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼自己枚举自己进程的dll不就行了，弄个白名单 2010-3-4 00:54 0
hdxs 雪币： 366 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 141 粉丝 0 关注私信	hdxs 3 楼我想问的是要防止加载AppInit_Dlls这个注册表键值下的dll；枚举的时候已经加载上了吧； 2010-3-4 09:51 0
枫之佳旭雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	枫之佳旭 4 楼关注.... 2010-3-4 10:25 0
Ditans 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 0 关注私信	Ditans 5 楼和Anti LPK是一个原理吧，要自己实现Dll Load，和重建IAT表。楼主你相当的彪悍啊。 2010-3-4 10:33 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼有程序的方法是启动个Loader把这个键改名，再启动后还原 2010-3-4 14:38 0
hdxs 雪币： 366 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 141 粉丝 0 关注私信	hdxs 7 楼就是搞不了那么彪悍的，所以才来问问看有没容易实现的 2010-3-4 17:03 0
hdxs 雪币： 366 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 141 粉丝 0 关注私信	hdxs 8 楼改动这个值对其他程序可能有影响，再说现在的主动防御都会提示这个键值的变更 2010-3-4 17:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复