[原创]发一个主动防御的代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]发一个主动防御的代码

发表于: 2012-5-9 08:59 24020

[原创]发一个主动防御的代码

Fypher

2012-5-9 08:59

24020

算是个雏形吧，界面很丑，拦截的函数也不够多，不过框架是完整的，很容易扩展。
几个月前写的，本来想完善一下再放出来，但是发现最近实在没时间弄了

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

RProtect_32.rar （109.02kb，943次下载）

收藏・29

免费・6

支持

最新回复 (33) 1 2 ▶
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 2 楼 x64的，灰常牛掰啊～～～ 2012-5-9 09:01 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 3 楼 x64最后还是过不了PatchGuard，放的是32位的…… x64的一起放了吧，不过测试要谨防蓝屏哈。上传的附件： RProtect_x64.rar （161.13kb，463次下载） 2012-5-9 09:04 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 4 楼恩，我测试过，成功一小会，然后必蓝，看来还是PatchGuard搞的鬼啊。。。 2012-5-9 09:08 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 5 楼感觉传统方式的主动防御在64位下已经不合适了，PatchGuard是个屏障，就算能想办法过掉它，对于产品来说也不是好的解决方案。不过貌似PatchGuard不管SSDTShadow，不过勾它也不划算，微软一个补丁的事…… 2012-5-9 09:13 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 6 楼好像卡巴2012是勾SSDTShadow的。。。 2012-5-9 09:17 0
MagicFuzzX 雪币： 12 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 7 楼不知道x64有什么好的方案没~~ 2012-5-9 09:41 0
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	gddcxysqw 8 楼 mark++ 2012-5-9 09:48 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 9 楼逆下现有的安全产品不就清楚了，呵呵 2012-5-9 09:49 0
willianCC 雪币： 304 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	willianCC 10 楼先顶一下LZ。 2012-5-9 10:27 0
hellotong 雪币： 258 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 72 粉丝 3 关注私信	hellotong 1 11 楼过来看一看！！！！！！ 2012-5-9 10:36 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 12 楼开源就是好方便学习谢谢 2012-5-9 11:00 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 13 楼学习一下 3q 2012-5-9 12:34 0
rufeifei 雪币： 47 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 139 粉丝 0 关注私信	rufeifei 14 楼楼主大牛好牛 2012-5-9 13:33 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 15 楼微软说它自己的杀软也是用系统中的框架，回调之类的来实现的。 2012-5-9 20:30 0
健力宝雪币： 259 活跃值： (284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	健力宝 16 楼谢谢楼主，辛苦了~~ 2012-5-9 20:41 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 17 楼感谢楼主分享，看下代码 2012-5-10 08:54 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 18 楼 64的只能用回调吧 2012-5-10 09:01 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 19 楼楼主V5~~ 2012-5-10 09:31 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 20 楼 fypher大神吖，顶礼膜拜。啥时候再发点 2012-5-10 17:42 0
rocross 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	rocross 21 楼学习学习。。。知识的海洋 2012-5-11 16:34 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 22 楼这个有时间看看~ 2012-5-11 19:21 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 23 楼求lz联系方式，有android相关问题求教 2012-5-11 21:01 0
wmg 雪币： 69 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	wmg 24 楼 mark... 2012-5-12 19:04 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 25 楼 mark && 2012-5-13 18:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Fypher

发帖

251

回帖

260

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 2 楼 x64的，灰常牛掰啊～～～ 2012-5-9 09:01 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 3 楼 x64最后还是过不了PatchGuard，放的是32位的…… x64的一起放了吧，不过测试要谨防蓝屏哈。上传的附件： RProtect_x64.rar （161.13kb，463次下载） 2012-5-9 09:04 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 4 楼恩，我测试过，成功一小会，然后必蓝，看来还是PatchGuard搞的鬼啊。。。 2012-5-9 09:08 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 5 楼感觉传统方式的主动防御在64位下已经不合适了，PatchGuard是个屏障，就算能想办法过掉它，对于产品来说也不是好的解决方案。不过貌似PatchGuard不管SSDTShadow，不过勾它也不划算，微软一个补丁的事…… 2012-5-9 09:13 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 6 楼好像卡巴2012是勾SSDTShadow的。。。 2012-5-9 09:17 0
MagicFuzzX 雪币： 12 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 7 楼不知道x64有什么好的方案没~~ 2012-5-9 09:41 0
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	gddcxysqw 8 楼 mark++ 2012-5-9 09:48 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 9 楼逆下现有的安全产品不就清楚了，呵呵 2012-5-9 09:49 0
willianCC 雪币： 304 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	willianCC 10 楼先顶一下LZ。 2012-5-9 10:27 0
hellotong 雪币： 258 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 72 粉丝 3 关注私信	hellotong 1 11 楼过来看一看！！！！！！ 2012-5-9 10:36 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 12 楼开源就是好方便学习谢谢 2012-5-9 11:00 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 13 楼学习一下 3q 2012-5-9 12:34 0
rufeifei 雪币： 47 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 139 粉丝 0 关注私信	rufeifei 14 楼楼主大牛好牛 2012-5-9 13:33 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 15 楼微软说它自己的杀软也是用系统中的框架，回调之类的来实现的。 2012-5-9 20:30 0
健力宝雪币： 259 活跃值： (284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	健力宝 16 楼谢谢楼主，辛苦了~~ 2012-5-9 20:41 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 17 楼感谢楼主分享，看下代码 2012-5-10 08:54 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 18 楼 64的只能用回调吧 2012-5-10 09:01 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 19 楼楼主V5~~ 2012-5-10 09:31 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 20 楼 fypher大神吖，顶礼膜拜。啥时候再发点 2012-5-10 17:42 0
rocross 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	rocross 21 楼学习学习。。。知识的海洋 2012-5-11 16:34 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 22 楼这个有时间看看~ 2012-5-11 19:21 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 23 楼求lz联系方式，有android相关问题求教 2012-5-11 21:01 0
wmg 雪币： 69 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	wmg 24 楼 mark... 2012-5-12 19:04 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 25 楼 mark && 2012-5-13 18:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复