[讨论]x64的360杀毒软件有没有做内核hook-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 2 楼没有，都是过滤驱动， mini file filter 2012-3-21 12:45 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 3 楼用微软自己的吧。 64位上杀软只能用微软提供的接口和框架。功能上哪能干得过微软的杀软。 2012-3-21 12:47 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 4 楼我估计微软想吧杀毒软件这个行业垄断了。。 2012-3-21 12:54 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 5 楼谢谢，请问微软提供的框架或是接口叫什么？我想去找些资料去看看。 2012-3-21 13:12 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 6 楼貌似寒江独钓有介绍的说 2012-3-21 13:56 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 7 楼寒江独钓有x64的hook 实例代码？不会吧。我应该看过的。 2012-3-21 14:36 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 8 楼寒江独钓没有吧，不过天书夜读好像有介绍一点点 x64 的知识 2012-3-21 14:42 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 9 楼 filter callback ring3 hook 2012-3-21 16:10 0
莫灰灰雪币： 2284 活跃值： (2170) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 10 楼 x64下微软建议的做法是在callback里做拦截。 2012-3-21 17:31 0
莫灰灰雪币： 2284 活跃值： (2170) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 11 楼 mini filter 跟hook不hook ssdt 没什么关系吧。。。 2012-3-21 17:32 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 12 楼可爱的小灰灰，哈哈，我的意思是64位下的杀软，都不能用Hook，用过滤驱动和你所说的回吊了。你毕业了没？在哪儿上班啊 2012-3-21 19:24 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 13 楼寒江独钓讲的基本都是各种过滤模型。很明显360不可能用了X64内核hook啊，估计没有杀毒软件用这个吧，蓝啊。 2012-4-5 21:33 0
erroru 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	erroru 14 楼貌似是没有的 2013-1-2 21:43 0
凉宫春日雪币： 81 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	凉宫春日 15 楼 ...没HOOK 只有内核回调~ 注册了几个内核回调自己去看看吧 2013-1-3 15:00 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 16 楼有时间我也贴贴写非hook x86/x64 的监控..... 2013-1-3 15:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 2 楼没有，都是过滤驱动， mini file filter 2012-3-21 12:45 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 3 楼用微软自己的吧。 64位上杀软只能用微软提供的接口和框架。功能上哪能干得过微软的杀软。 2012-3-21 12:47 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 4 楼我估计微软想吧杀毒软件这个行业垄断了。。 2012-3-21 12:54 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 5 楼谢谢，请问微软提供的框架或是接口叫什么？我想去找些资料去看看。 2012-3-21 13:12 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 6 楼貌似寒江独钓有介绍的说 2012-3-21 13:56 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 7 楼寒江独钓有x64的hook 实例代码？不会吧。我应该看过的。 2012-3-21 14:36 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 8 楼寒江独钓没有吧，不过天书夜读好像有介绍一点点 x64 的知识 2012-3-21 14:42 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 9 楼 filter callback ring3 hook 2012-3-21 16:10 0
莫灰灰雪币： 2284 活跃值： (2170) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 10 楼 x64下微软建议的做法是在callback里做拦截。 2012-3-21 17:31 0
莫灰灰雪币： 2284 活跃值： (2170) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 11 楼 mini filter 跟hook不hook ssdt 没什么关系吧。。。 2012-3-21 17:32 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 12 楼可爱的小灰灰，哈哈，我的意思是64位下的杀软，都不能用Hook，用过滤驱动和你所说的回吊了。你毕业了没？在哪儿上班啊 2012-3-21 19:24 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 13 楼寒江独钓讲的基本都是各种过滤模型。很明显360不可能用了X64内核hook啊，估计没有杀毒软件用这个吧，蓝啊。 2012-4-5 21:33 0
erroru 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	erroru 14 楼貌似是没有的 2013-1-2 21:43 0
凉宫春日雪币： 81 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	凉宫春日 15 楼 ...没HOOK 只有内核回调~ 注册了几个内核回调自己去看看吧 2013-1-3 15:00 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 16 楼有时间我也贴贴写非hook x86/x64 的监控..... 2013-1-3 15:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复