首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
56
7
[原创]计算机病毒对消息钩子的利用与对抗
发表于: 2011-10-7 23:57
26751
[原创]计算机病毒对消息钩子的利用与对抗
dncwbc
3
2011-10-7 23:57
26751
查看主题内容
收藏
・
56
免费
・
7
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
36
)
◀
1
2
hidden米
雪 币:
58
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
108
粉丝
0
关注
私信
hidden米
26
楼
Just U Know!!!
2011-10-21 11:03
0
renminbi
雪 币:
327
活跃值:
(1268)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
49
粉丝
0
关注
私信
renminbi
27
楼
测试了一下
xuetr显示的模块名是以消息钩子函数地址去查找的。没加基址,所以有的模块名不对。
2011-10-27 16:34
0
dncwbc
雪 币:
170
活跃值:
(116)
能力值:
( LV9,RANK:140 )
在线值:
发帖
10
回帖
33
粉丝
3
关注
私信
dncwbc
3
28
楼
这种方法的确可以得到消息钩子回调函数所属的模块,这一点也正是xuetr所忽略的。但是该方法成功有个前提,就是安装钩子的进程必须也触发了该钩子。不过通常都会触发的,所以这个方法大多时候是可行的。
2011-10-29 07:39
0
sundisler
雪 币:
522
活跃值:
(42)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
5
粉丝
0
关注
私信
sundisler
29
楼
还不太懂,慢慢学
2011-10-29 11:32
0
东方容克
雪 币:
90
活跃值:
(82)
能力值:
( LV3,RANK:20 )
在线值:
发帖
13
回帖
144
粉丝
1
关注
私信
东方容克
30
楼
有隐秘的广告嫌疑,不过还是感谢分享。
2011-11-1 22:07
0
nguyen
雪 币:
365
活跃值:
(43)
能力值:
( LV3,RANK:20 )
在线值:
发帖
7
回帖
20
粉丝
0
关注
私信
nguyen
31
楼
通过分析病毒样本我们通常可以得到病毒安装钩子就是为了令其他合法进程加载病毒DLL,所以它会将钩子回调函数写在该DLL中。
远程和全局钩子都要将钩子函数在DLL中实现,这种判断不靠谱吧?!
2011-11-2 15:16
0
superleft
雪 币:
169
活跃值:
(22)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
63
粉丝
0
关注
私信
superleft
32
楼
我只比较关心, WIN7 / 8 下, 能够正确枚举到么?
2011-12-2 22:23
0
才情岁月
雪 币:
105
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
53
粉丝
0
关注
私信
才情岁月
33
楼
谢谢楼主,学习了!
2011-12-5 10:47
0
tyTYtyTYTY
雪 币:
81
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
61
回帖
268
粉丝
0
关注
私信
tyTYtyTYTY
34
楼
学习了。。。。。。楼主幸苦了!
2011-12-5 20:43
0
Caten
雪 币:
23
活跃值:
(30)
能力值:
( LV4,RANK:50 )
在线值:
发帖
6
回帖
45
粉丝
1
关注
私信
Caten
1
35
楼
对病毒处理有一定帮助!
2011-12-6 21:00
0
caozhihua
雪 币:
240
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
17
粉丝
0
关注
私信
caozhihua
36
楼
http://blog.csdn.net/yincheng01/article/details/6899305
2012-2-24 10:58
0
kingkongk
雪 币:
60
活跃值:
(50)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
157
粉丝
0
关注
私信
kingkongk
37
楼
明显是所谓的专家抄袭,你看日期不就知道了,支持看雪
2012-2-24 11:57
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
◀
1
2
返回
dncwbc
3
10
发帖
33
回帖
140
RANK
关注
私信
他的文章
[原创]计算机病毒对消息钩子的利用与对抗
26751
[推荐]病毒分析工具新版本MyMonitor3.0发布了,需要的自己去下载吧!
11615
[原创]解析PE结构之-----导出表
17060
[原创]再写手工打造可执行程序
138713
[求助]Softice的问题
5266
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部