-
-
[原创]对抗PCHUNTER SSDT钩子检测功能
-
发表于: 2021-6-7 11:53
-
前言:目前做的项目需要在驱动层检测隐藏进程,SSDT HOOK之类的功能.
才发现商业化的代码需要考虑太多东西了,任何一个数据都得考虑会不会出问题,360这种级别的产品不得不让人膜拜啊!!!
正题:
SSDT结构中的NumberOfServices修改后并不会影响系统的运行,于是我修改了一个特别大的值
然后用PChunter检测SSDT,喜闻乐见的是它崩了.
测试系统 WIN10 1909 X64
题外话:这种情况让自家产品崩溃算研发人员的锅吗?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
