首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]哪个大侠告诉我:杀软是怎么知道一个应用程序将要去修改注册表的啊? 0.00雪花
发表于: 2011-7-8 22:31 1263

[旧帖] [求助]哪个大侠告诉我:杀软是怎么知道一个应用程序将要去修改注册表的啊? 0.00雪花

xuedimicai 活跃值
2011-7-8 22:31
1263
比如平时杀软会弹出一个对话框,说什么是否允许某个软件修改注册表的,可以允许也可以禁止的
杀软是什么做到的?是利用了windows提供的什么特殊功能吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
xuedimicai
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
对了,有个软件叫procesmonitor的,是不是杀软就是根据这个软件的原理来监控每个进程线程的,然后看他们有什么动作。。是不是?还是其他的技术?
2011-7-8 22:36
0
xuedimicai
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
如果不知道的话,能不能告诉我processmonitor又是用什么技术来监控每个进程?
2011-7-8 22:51
0
xuedimicai
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我投降啦,要知道这点小东西还那么难啊?
行路难啊行路难。
2011-7-8 23:11
0
tinyzimu
雪    币: 201
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
你学学Win32API就明白了。
2011-7-8 23:53
0
qwoshiren
雪    币: 61
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
有敏感词,自然也有敏感函数
2011-7-9 11:43
0
无泪城
雪    币: 193
活跃值: (64)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
美其名曰:主动防御,行为查杀!
2011-7-9 11:46
0
君君寒
雪    币: 6092
活跃值: (699)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
8
hook api或者 参数
方式有 ssdthook    inlinehook等  自己找下资料就知道了
api函数 可以通过 od里面查找 模块间调用 看到
2011-7-10 15:16
0
内库樊川
雪    币: 43
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
这个么,其实就是监测软件的动作,你说的那个软件和它的远离应该是一样的吧。
2011-7-10 15:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//