-
-
问个进程过滤问题
-
发表于:
2010-6-23 16:43
5462
-
我正在做进程拦截过滤,现在就是不知道用什么过滤算法好,本来想用数字签名来过滤的,但是如果每个进程创建都用数字签名校验,那么会严重影响到系统性能。有么有什么好点的过滤算法思路啊?
用木马的特征码来过滤,对于我这种小工程又太庞大了。哪位前辈或者高人指点下,我需要一种比较容易实现而且性能比较好的过滤方法。过滤强度不必太大,至少常规系统程序和正规常见的软件不会拦截就可以了。
我还想到个思路就是,做个系统程序和常规软件的hash表来过滤,就是不知道用什么来计算hash呢?用名字的话,没什么用额......,有没有什么好的特征来计算,至少病毒或木马不易伪造。
高人前辈牛人速速来!................... 先谢谢了!~~~~~
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)