[求助]用驱动注入dll比ring3注入有什么优势-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 2 楼一个是管态一个是用户态，在执行“注入”权限上驱动有优势，底层也不容易被拦截，注入成功率高些，但驱动加载一般都会被拦截注入之后应该就应该没有什么区别了， 2012-3-28 10:13 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 3 楼对于360来说，好像没区别，我自己写个普通的应用test.exe，360都会报，貌似他不认识的都会报。有的微软，google的更新程序他也会报。宁杀错，不放过。 2012-3-28 10:29 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 4 楼个人感觉，Ring0下要更恶心一点。把兼容做好不容易。 2012-3-28 10:52 0
小灰狼雪币： 3 活跃值： (118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 5 楼没优势，你目标就是注入dll而已，不需要什么其他功能。你顺利加载个驱动更麻烦 360什么的对驱动很敏感。而且驱动兼容性不好，出事就是蓝屏。驱动是能不用就别用。 2012-3-28 12:57 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 6 楼我不写病毒。。。我的驱动有签名的。。。只是随便问问。。。 2012-3-28 13:02 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 7 楼最大的俩个优势是 1 RING0注入比起RING3不容易被拦截 2 可以控制注入DLL的注入时机，保证比其它普通DLL先加载 2012-3-29 10:50 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 8 楼 Q管家和360等等是不是驱动注入啊 2012-3-29 11:45 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 9 楼驱动管家和360注入是dll是打酱油的吧 2012-4-11 09:52 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 10 楼人家防御功能什么的都是在r0做的, 自我感觉没有什么非得用到驱动注入的地方 2012-4-11 09:53 0
hnzcyjszc 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 95 粉丝 0 关注私信	hnzcyjszc 11 楼驱动注入真没什么优势 R3优势的注入是文件PE静态IAT替换劫持或 DLL马甲劫持这两种都过主动防御 2012-4-20 10:45 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 12 楼这两天正在看这方面的知识 2012-4-21 20:18 0
yukihotaru 雪币： 188 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	yukihotaru 13 楼驱动注入我觉得基本用在外挂上，那都是被逼的。一般的程序没有保护，一个建立远程线程全部ok，注入代码满天飞，安逸。 2012-4-22 13:04 0
紫云烟雪币： 30 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 94 粉丝 0 关注私信	紫云烟 14 楼 DLL劫持过主动？？？ 2012-4-25 15:28 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 15 楼 DLL劫持确实能过一部分AVP 主动，不过看你劫持哪个DLL了。经测试卡B 2012貌似没有拦截，只不过我搞定了他文件夹不让读写的部分，让我的马甲可以进去而已，一个ExitProcess他就回家了!~ 2012-4-28 11:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 2 楼一个是管态一个是用户态，在执行“注入”权限上驱动有优势，底层也不容易被拦截，注入成功率高些，但驱动加载一般都会被拦截注入之后应该就应该没有什么区别了， 2012-3-28 10:13 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 3 楼对于360来说，好像没区别，我自己写个普通的应用test.exe，360都会报，貌似他不认识的都会报。有的微软，google的更新程序他也会报。宁杀错，不放过。 2012-3-28 10:29 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 4 楼个人感觉，Ring0下要更恶心一点。把兼容做好不容易。 2012-3-28 10:52 0
小灰狼雪币： 3 活跃值： (118) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 5 楼没优势，你目标就是注入dll而已，不需要什么其他功能。你顺利加载个驱动更麻烦 360什么的对驱动很敏感。而且驱动兼容性不好，出事就是蓝屏。驱动是能不用就别用。 2012-3-28 12:57 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 6 楼我不写病毒。。。我的驱动有签名的。。。只是随便问问。。。 2012-3-28 13:02 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 7 楼最大的俩个优势是 1 RING0注入比起RING3不容易被拦截 2 可以控制注入DLL的注入时机，保证比其它普通DLL先加载 2012-3-29 10:50 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 8 楼 Q管家和360等等是不是驱动注入啊 2012-3-29 11:45 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 9 楼驱动管家和360注入是dll是打酱油的吧 2012-4-11 09:52 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 10 楼人家防御功能什么的都是在r0做的, 自我感觉没有什么非得用到驱动注入的地方 2012-4-11 09:53 0
hnzcyjszc 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 95 粉丝 0 关注私信	hnzcyjszc 11 楼驱动注入真没什么优势 R3优势的注入是文件PE静态IAT替换劫持或 DLL马甲劫持这两种都过主动防御 2012-4-20 10:45 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 12 楼这两天正在看这方面的知识 2012-4-21 20:18 0
yukihotaru 雪币： 188 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	yukihotaru 13 楼驱动注入我觉得基本用在外挂上，那都是被逼的。一般的程序没有保护，一个建立远程线程全部ok，注入代码满天飞，安逸。 2012-4-22 13:04 0
紫云烟雪币： 30 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 94 粉丝 0 关注私信	紫云烟 14 楼 DLL劫持过主动？？？ 2012-4-25 15:28 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 15 楼 DLL劫持确实能过一部分AVP 主动，不过看你劫持哪个DLL了。经测试卡B 2012貌似没有拦截，只不过我搞定了他文件夹不让读写的部分，让我的马甲可以进去而已，一个ExitProcess他就回家了!~ 2012-4-28 11:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复