首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
r3下hook函数,如何对所有登录用户都有作用?
0.00雪花
发表于: 2011-4-1 16:55
4622
[旧帖]
r3下hook函数,如何对所有登录用户都有作用?
0.00雪花
matom
2011-4-1 16:55
4622
以任务管理器为例,在用户A中hook了NtQuerySystemInformation之后,A是看不到已经隐藏的进程,这时B远程登录上来,打开任务管理器,仍然可以看到已经隐藏的进程,这要如何处理呢?(环境windows2003)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
auly
雪 币:
7
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
31
粉丝
0
关注
私信
auly
2
楼
坐等回贴~~`
2011-4-1 16:56
0
向xiang
雪 币:
264
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
14
粉丝
0
关注
私信
向xiang
3
楼
让驱动在登录的时候自动加载或许可以,个人戳见,有误见谅
楼上的注册时间是亮点
2011-4-1 17:48
0
matom
雪 币:
162
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
17
粉丝
0
关注
私信
matom
4
楼
开机启动是可行,但不想使用这种方式,只在需要时才运行。
用来hook的程序不是驱动,只是一般的应用程序。
2011-4-2 09:51
0
gog
雪 币:
161
活跃值:
(27)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
70
粉丝
0
关注
私信
gog
5
楼
不同用户的任务管理器在不同进程
2011-4-2 10:00
0
hackerlzc
雪 币:
1689
活跃值:
(379)
能力值:
( LV15,RANK:440 )
在线值:
发帖
33
回帖
613
粉丝
16
关注
私信
hackerlzc
10
6
楼
用定时器,每间隔一个合适的时间,搜索进程列表,找到所有名为taskmgr.exe的进程,并分别对共hook。优化过程可以标识进程id与是否已经hook关联起来。我不知道在系统范围内安装全局钩子(在dll入口点判断当前是否为任务管理器进程)是不是可以(对系统性能影响有点大),现在还没有试过。你有空可以试试。还有各办法是应用映象劫持的方法接合你的代码去hook任务管理器内部的函数。最后,还可以通过注册表在系统全局范围内持接dll。希望这些对你有些帮助。
2011-4-2 17:50
0
WZwangZhen
雪 币:
31
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
关注
私信
WZwangZhen
7
楼
在系统范围内安装全局钩子,HOOK创建进程的相关函数。HOOK之后判断是否是任务管理器进程的创建,如果是,就在创建的新进程地址空间中HOOK NtQuerySystemInformation函数。
个人戳见,有误见谅。
2011-4-11 09:31
0
PEBOSS
雪 币:
33
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
144
回帖
856
粉丝
0
关注
私信
PEBOSS
8
楼
这个很好办啊
你只要添加一他服务,自动启动的那种,自动运行的
因为新用户远程登录上来也会重新加载的
你的MM 初始化完后HOOK NtQuerySystemInformation 就达到效果
只要你的MM 在系统初始化之前初始化完即可
都不用驱动的
2011-4-25 02:32
0
初学脱壳
雪 币:
22
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
初学脱壳
9
楼
学习了,呵呵
2011-4-25 03:37
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
matom
4
发帖
17
回帖
10
RANK
关注
私信
他的文章
[建议]论坛定期修改密码的制度太恶心
3807
r3下hook函数,如何对所有登录用户都有作用?
4623
[求助]很简单的语句,但得出的结果令人费解。
3365
[求助]用ollyice调试,运行两条语句,ollyice就被关闭了
5313
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部