-
-
[原创]某神保护
-
2021-10-29 19:23
-
创建一个检测线程
这个某个检测用的线程
剥离调试器
创建回调保存回调一些字节码
检测线程回调有没从外部HOOK和内部HOOK
检测进程回调有没从外部HOOK和内部HOOK ![图片描述]
检测模块回调有没从外部HOOK和内部HOOK
检测PspNotifyEnableMask是否==0xF 判断有没被人改了标志做了反监控行为
线程OB回调监控,抹掉一些权限
进程OB回调监控,有混淆,不过还是经典的抹除句柄权限
进程回调
每当进程创建的时候记录一些进程ID 父进程ID 进程路径等 ,没看到有使用的地方
看起来像没开发完的产品
**
模块回调
也是普普通通的记录没看到有趣的东西
线程回调
一个检测时间函数之后,返回值==0的话就会终结进程。
检测内核调试器
检测调试对象
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-10-29 19:25
被豆大编辑
,原因: bug
