首页
社区
课程
招聘
未解决 [求助]windows过滤控制台活动
发表于: 2020-6-24 20:42 1933

未解决 [求助]windows过滤控制台活动

2020-6-24 20:42
1933

我想实现在ring0中完成对控制台操作的监控,如
图片描述
能够获取到控制台输入的内容,并判断是否有危险,有则拒绝执行。
网上有看到过一些思路,说是要过滤FastIO,但是本人太菜了,不知道怎么实现。有没有大佬给个代码学习一下


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
666
2020-6-25 02:37
0
雪    币: 9227
活跃值: (6445)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
目錄下 C:\Windows\System32  會有一個 net.exe 即 cmd 執行的東西。 簡而言之就是得到進程創建加參數判斷就ok了
2020-6-25 05:00
1
游客
登录 | 注册 方可回帖
返回
//