首页
社区
课程
招聘
[求助]卡巴斯基的监控进程注入 是怎么实现的?
发表于: 2006-10-22 17:04 6688

[求助]卡巴斯基的监控进程注入 是怎么实现的?

2006-10-22 17:04
6688
卡巴斯基有个功能就是监控注入  这个是怎么实现的?
驱动驻留?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 139
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
use device driver and hook CreateRemoteThread()
2006-10-22 23:51
0
雪    币: 211
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
hook只能监视到这个动作  可是 怎么阻止这个函数运行呢
2006-10-24 08:25
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
虽然不能阻止这个函数运行,但可以让这个函数运行不成功。
2006-10-24 17:30
0
雪    币: 211
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
卡巴是怎么做到不让阻止一个函数运行呢
楼上说一下 怎么让一个函数运行不成功
2006-10-25 20:49
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
6


这里有张图,估计你看得懂.....

URL:http://www.google.com/codesearch
2006-10-26 05:33
0
雪    币: 211
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
谢谢楼上滴  知道google 有这个搜索 没有想到这么好用
2006-10-27 21:14
0
雪    币: 297
活跃值: (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
8
注入的方法多种多样,
大部分都使用了OpenProcess -- WriteProcessMemory -- CreateRemoteThread 等关键api.
Hook的方法多种多样,可以修改调用的时机,可以修改调用的参数,可以修改调用的返回值...
2006-10-31 21:00
0
雪    币: 211
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
感谢楼上讲解
2006-11-2 18:48
0
雪    币: 249
活跃值: (10)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
10
google?
2006-11-3 10:30
0
游客
登录 | 注册 方可回帖
返回
//