能力值:
( LV9,RANK:140 )
|
-
-
2 楼
一个是管态一个是用户态,在执行“注入”权限上驱动有优势,底层也不容易被拦截,注入成功率高些,
但驱动加载一般都会被拦截
注入之后应该就应该没有什么区别了,
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
对于360来说,好像 没区别,我自己写个普通的应用test.exe,360都会报,貌似他不认识的都会报。有的微软,google的更新程序他也会报。宁杀错,不放过。
|
能力值:
( LV8,RANK:130 )
|
-
-
4 楼
个人感觉,Ring0下要更恶心一点。
把兼容做好不容易。
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
没优势,你目标就是注入dll而已,不需要什么其他功能。你顺利加载个驱动更麻烦 360什么的 对驱动很敏感。而且驱动 兼容性不好,出事就是蓝屏。驱动是能不用就别用。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我不写病毒。。。我的驱动有签名的。。。只是随便问问。。。
|
能力值:
( LV12,RANK:600 )
|
-
-
7 楼
最大的俩个优势是 1 RING0注入比起RING3不容易被拦截 2 可以控制注入DLL的注入时机,保证比其它普通DLL先加载
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
Q管家和360等等是不是驱动注入啊
|
能力值:
( LV2,RANK:140 )
|
-
-
9 楼
驱动管家和360注入是dll是打酱油的吧
|
能力值:
( LV2,RANK:140 )
|
-
-
10 楼
人家防御功能什么的都是在r0做的, 自我感觉没有什么非得用到驱动注入的地方
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
驱动注入真没什么优势 R3优势的注入是
文件PE静态IAT替换劫持 或 DLL马甲劫持 这两种都过主动防御
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
这两天正在看这方面的知识
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
驱动注入我觉得基本用在外挂上,那都是被逼的。一般的程序没有保护,一个建立远程线程全部ok,注入代码满天飞,安逸。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
DLL劫持过主动???
|
能力值:
( LV3,RANK:30 )
|
-
-
15 楼
DLL劫持确实能过一部分AVP 主动,不过看你劫持哪个DLL了。
经测试卡B 2012貌似没有拦截,只不过我搞定了他文件夹不让读写的部分,让我的马甲可以进去而已,一个ExitProcess他就回家了!~
|
|
|