首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
1
0
关于SandBox中注册表是怎么处理的,过滤、重定向?
发表于: 2014-9-28 09:10
4652
关于SandBox中注册表是怎么处理的,过滤、重定向?
三五年后
2014-9-28 09:10
4652
如题....
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
LifeVscen
雪 币:
71
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
146
粉丝
0
关注
私信
LifeVscen
2
楼
hook api之后,过滤掉危险键值的操作,比如添加启动项啥的。
2014-9-28 09:26
0
三五年后
雪 币:
72
活跃值:
(20)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
20
粉丝
0
关注
私信
三五年后
3
楼
不是说虚拟桌面中的一切行为都是允许的吗,只是把所有行为重定向了,然后做标记吗
2014-9-28 09:36
0
killbr
雪 币:
16554
活跃值:
(1845)
能力值:
( LV2,RANK:10 )
在线值:
发帖
256
回帖
1709
粉丝
4
关注
私信
killbr
4
楼
这个写入的驱动类键值很多。
2014-9-28 09:47
0
NightGuard
雪 币:
5855
活跃值:
(438)
能力值:
( LV4,RANK:45 )
在线值:
发帖
12
回帖
310
粉丝
3
关注
私信
NightGuard
1
5
楼
可以参考下这位兄弟逆的源码
http://bbs.pediy.com/showthread.php?t=177219&highlight=sandbox
2014-9-28 10:10
0
LifeVscen
雪 币:
71
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
146
粉丝
0
关注
私信
LifeVscen
6
楼
如果要全部重定向到自己一个受保护的文件夹那样工作量太大了,你确定你有时间来写这个?公司允许?
2014-9-29 18:14
0
LifeVscen
雪 币:
71
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
146
粉丝
0
关注
私信
LifeVscen
7
楼
已经回复你了,你可以参考一下Google的开源沙箱,目前是最好的Ring3沙箱.
2014-9-29 18:15
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
三五年后
4
发帖
20
回帖
10
RANK
关注
私信
他的文章
关于SandBox中注册表是怎么处理的,过滤、重定向?
4653
ObOpenObjectByPointer获取Job句柄,蓝屏
5384
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部