关于hook报木马的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 2 楼 release版的代码更符合某木马特征码吧 2007-5-11 13:14 0
bdw0212 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bdw0212 3 楼勾这个OpenProcess函数怎么会有木马特征呢，那比如勾键盘呀，勾MessageBox好像都没报呀，觉得奇怪，如果有朋友有空，下那个源码看看，先谢谢了 2007-5-11 13:32 0
showicy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	showicy 4 楼老罗的书里的那个keyhook的dll就被卡巴杀了，可能这种方法被人copy太多了，找到特征码改了就可以了 2007-5-14 08:51 0
kissyll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	kissyll 5 楼一般来说是不会的. 2007-5-14 09:30 0
bdw0212 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bdw0212 6 楼 to:showicy 找到特征码改了就可以了---请问这个怎么理解，我菜鸟，请赐教，谢谢；） 2007-5-15 09:34 0
bdw0212 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bdw0212 7 楼本问题解决了谢谢showicy兄的提示通过在代码中加入大量 _asm { nop } 来改变程序特征值（不影响程序的逻辑）已验证release不被卡巴报木马了谢谢大家关注另：请教大家关于程序特征码是什么概念？恳请赐教 2007-5-16 23:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 2 楼 release版的代码更符合某木马特征码吧 2007-5-11 13:14 0
bdw0212 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bdw0212 3 楼勾这个OpenProcess函数怎么会有木马特征呢，那比如勾键盘呀，勾MessageBox好像都没报呀，觉得奇怪，如果有朋友有空，下那个源码看看，先谢谢了 2007-5-11 13:32 0
showicy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	showicy 4 楼老罗的书里的那个keyhook的dll就被卡巴杀了，可能这种方法被人copy太多了，找到特征码改了就可以了 2007-5-14 08:51 0
kissyll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	kissyll 5 楼一般来说是不会的. 2007-5-14 09:30 0
bdw0212 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bdw0212 6 楼 to:showicy 找到特征码改了就可以了---请问这个怎么理解，我菜鸟，请赐教，谢谢；） 2007-5-15 09:34 0
bdw0212 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bdw0212 7 楼本问题解决了谢谢showicy兄的提示通过在代码中加入大量 _asm { nop } 来改变程序特征值（不影响程序的逻辑）已验证release不被卡巴报木马了谢谢大家关注另：请教大家关于程序特征码是什么概念？恳请赐教 2007-5-16 23:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复