首页
社区
课程
招聘
[讨论]x64的360杀毒软件有没有做内核hook
发表于: 2012-3-21 11:43 11102

[讨论]x64的360杀毒软件有没有做内核hook

2012-3-21 11:43
11102
收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 585
活跃值: (568)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
2
没有,
都是过滤驱动,
mini file filter
2012-3-21 12:45
0
雪    币: 579
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
用微软自己的吧。
64位上杀软只能用微软提供的接口和框架。功能上哪能干得过微软的杀软。
2012-3-21 12:47
0
雪    币: 585
活跃值: (568)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
4
我估计微软想吧杀毒软件这个行业垄断 了。。
2012-3-21 12:54
0
雪    币: 256
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢,请问微软提供的框架或是接口叫什么?我想去找些资料去看看。
2012-3-21 13:12
0
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
貌似寒江独钓有介绍的说
2012-3-21 13:56
0
雪    币: 256
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
寒江独钓有x64的hook 实例代码?不会吧。我应该看过的。
2012-3-21 14:36
0
雪    币: 244
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
寒江独钓没有吧,不过天书夜读好像有介绍一点点 x64 的知识
2012-3-21 14:42
0
雪    币: 12
活跃值: (767)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
filter callback ring3 hook
2012-3-21 16:10
0
雪    币: 2290
活跃值: (2180)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
10
x64下微软建议的做法是在callback里做拦截。
2012-3-21 17:31
0
雪    币: 2290
活跃值: (2180)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
11
mini filter 跟hook不hook ssdt 没什么关系吧。。。
2012-3-21 17:32
0
雪    币: 585
活跃值: (568)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
12
可爱的小灰灰,哈哈,

我的意思是64位下的杀软,都不能用Hook,用过滤驱动 和 你所说的回吊了。



你毕业了没?在哪儿上班啊
2012-3-21 19:24
0
雪    币: 27
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
寒江独钓讲的基本都是各种过滤模型。
很明显360不可能用了X64内核hook啊,估计没有杀毒软件用这个吧,蓝啊。
2012-4-5 21:33
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
貌似是没有的
2013-1-2 21:43
0
雪    币: 81
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
...没HOOK 只有内核回调~ 注册了几个内核回调 自己去看看吧
2013-1-3 15:00
0
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
16
有时间 我也贴贴写非hook x86/x64 的监控.....
2013-1-3 15:39
0
游客
登录 | 注册 方可回帖
返回
//