[讨论]今天发现电脑上有关获取键盘信息的shadow ssdt表都被HOOK了，这是什么鬼？已解决，谢谢hzqst-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼 windbg单步跟一下你就知道了你这明显是被勾了 2017-4-19 12:35 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 3 楼 hzqst windbg单步跟一下你就知道了你这明显是被勾了 windbg win7 64位本机怎么调试啊？ bcdedit -debug on 不行，难道是装了360的原因？ 2017-4-19 13:09 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 4 楼 casiojxnklla windbg win7 64位本机怎么调试啊？ bcdedit -debug on 不行，难道是装了360的原因？再开一台物理机，用com线或者网线跟你的电脑相连，拿那台物理机作为调试鸡，你的这台作为被调试鸡。其实你还不如跟踪一下反汇编看跳到哪个模块里 2017-4-19 13:24 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 5 楼 casiojxnklla windbg win7 64位本机怎么调试啊？ bcdedit -debug on 不行，难道是装了360的原因？你图里的跳转地址是fffff88005272cd4 具体是哪个地方自己拿ark工具查吧 2017-4-19 13:26 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 6 楼 hzqst 你图里的跳转地址是fffff88005272cd4 具体是哪个地方自己拿ark工具查吧谢谢了，果然找到是谁HOOK的了。反汇编ff ff f8 80 04 26 5c d4： ff ff f8 80 04 26 5c d4这个地址属于360Box64.sys 在虚拟机中验证结果： 1. 没有安装360的干净系统没有被HOOK： 2. 安装360之后，再次查看，发现被HOOK了。 2017-4-19 14:13 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 7 楼 SSSDT让他勾吧 360大法保平安 2017-4-20 00:30 0
a齐冰雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	a齐冰 8 楼你这个都不用猜,一看就是用了QQ 2017-4-20 02:35 0
a齐冰雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	a齐冰 9 楼 WINDBG 管理员权限启动那钩子可以直接恢复的没检测 QQ这垃圾软件,找个绿色版的吧 ,很难受 2017-4-20 02:36 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 10 楼 64位也开钩数字真是丧心病狂。 2017-4-20 10:06 0
王xw 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	王xw 11 楼楼主你这个是什么工具啊能送我个吗 2017-6-23 16:45 0
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 255 粉丝 0 关注私信	ntDownload 12 楼王xw 楼主你这个是什么工具啊能送我个吗 XueTr PcHunter 2017-6-23 20:51 0
sqdwr 雪币： 20 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	sqdwr 13 楼请问这个反汇编器是PcHunter的自带的吗？ 2017-7-28 09:27 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 14 楼 sqdwr 请问这个反汇编器是PcHunter的自带的吗？是的，这就是PcHunter的内核钩子页面。 2017-7-28 22:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼 windbg单步跟一下你就知道了你这明显是被勾了 2017-4-19 12:35 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 3 楼 hzqst windbg单步跟一下你就知道了你这明显是被勾了 windbg win7 64位本机怎么调试啊？ bcdedit -debug on 不行，难道是装了360的原因？ 2017-4-19 13:09 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 4 楼 casiojxnklla windbg win7 64位本机怎么调试啊？ bcdedit -debug on 不行，难道是装了360的原因？再开一台物理机，用com线或者网线跟你的电脑相连，拿那台物理机作为调试鸡，你的这台作为被调试鸡。其实你还不如跟踪一下反汇编看跳到哪个模块里 2017-4-19 13:24 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 5 楼 casiojxnklla windbg win7 64位本机怎么调试啊？ bcdedit -debug on 不行，难道是装了360的原因？你图里的跳转地址是fffff88005272cd4 具体是哪个地方自己拿ark工具查吧 2017-4-19 13:26 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 6 楼 hzqst 你图里的跳转地址是fffff88005272cd4 具体是哪个地方自己拿ark工具查吧谢谢了，果然找到是谁HOOK的了。反汇编ff ff f8 80 04 26 5c d4： ff ff f8 80 04 26 5c d4这个地址属于360Box64.sys 在虚拟机中验证结果： 1. 没有安装360的干净系统没有被HOOK： 2. 安装360之后，再次查看，发现被HOOK了。 2017-4-19 14:13 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 7 楼 SSSDT让他勾吧 360大法保平安 2017-4-20 00:30 0
a齐冰雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	a齐冰 8 楼你这个都不用猜,一看就是用了QQ 2017-4-20 02:35 0
a齐冰雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	a齐冰 9 楼 WINDBG 管理员权限启动那钩子可以直接恢复的没检测 QQ这垃圾软件,找个绿色版的吧 ,很难受 2017-4-20 02:36 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 10 楼 64位也开钩数字真是丧心病狂。 2017-4-20 10:06 0
王xw 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	王xw 11 楼楼主你这个是什么工具啊能送我个吗 2017-6-23 16:45 0
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 255 粉丝 0 关注私信	ntDownload 12 楼王xw 楼主你这个是什么工具啊能送我个吗 XueTr PcHunter 2017-6-23 20:51 0
sqdwr 雪币： 20 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	sqdwr 13 楼请问这个反汇编器是PcHunter的自带的吗？ 2017-7-28 09:27 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 14 楼 sqdwr 请问这个反汇编器是PcHunter的自带的吗？是的，这就是PcHunter的内核钩子页面。 2017-7-28 22:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]今天发现电脑上有关获取键盘信息的shadow ssdt表都被HOOK了， 这是什么鬼？已解决，谢谢hzqst

[讨论]今天发现电脑上有关获取键盘信息的shadow ssdt表都被HOOK了，这是什么鬼？已解决，谢谢hzqst