[求助]关于360隔离区文件恢复-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]关于360隔离区文件恢复

发表于: 2021-3-1 19:37 4734

[求助]关于360隔离区文件恢复

沉醉星渊

活跃值

2021-3-1 19:37

4734

为什么利用procmon监控不到360隔离区恢复文件的过程，恢复后的文件突然间就冒了出来，有人知道这个原理吗，它是如何做到的不被人发现，就恢复这个文件

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#驱动开发 #HOOK/注入

收藏・0

免费・0

支持

分享

最新回复 (2)
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 2 楼说不定都是把程序当作二进制追加到某文件里，然后主程序按段释放 2021-3-2 11:05 0
沉醉星渊雪币： 16 活跃值： (527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 112 粉丝 0 关注私信	沉醉星渊 3 楼 caocaofff 说不定都是把程序当作二进制追加到某文件里，然后主程序按段释放能详细说一下思路吗 2021-3-2 13:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

沉醉星渊

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//