首页
社区
课程
招聘
[原创]从内核层保护文件不被删除
发表于: 2007-5-27 17:20 26614

[原创]从内核层保护文件不被删除

2007-5-27 17:20
26614
收藏
免费 7
支持
分享
最新回复 (37)
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
不对不对,inline hook过程不安全,hook fastfat和ntfs只替换指针却是安全的
2007-5-28 15:41
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
27
替换指针就安全,扯淡~~
不会inline hook的自然不会安全~
能稳定inline自然可以啊~
2007-5-28 19:13
0
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
Interlocked*** 就能安全

inline在4字节内也安全
可是一般jmp都5字节,所以...

/hotpatch多出来的代码就是这个理
2007-5-28 19:59
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
29
那是处理问题,安不安全就看谁来实现,没说过么:稳定性是重要的,至于怎么实现那是人的问题~
2007-5-28 20:25
0
雪    币: 1254
活跃值: (5114)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
30
好东西!!!!
2007-5-28 22:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
不大懂哎~
慢慢学习
2007-5-29 00:21
0
雪    币: 242
活跃值: (14)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
32
俺考虑下是不是做数据恢复这一行,忽略你们~
2007-5-29 00:48
0
雪    币: 314
活跃值: (15)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
33
用碎片整理程序整理一下LZ的硬盘,不就全出来了嘛
2007-5-29 14:42
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
再再再底层就是发电厂了,我也见过!
2007-8-25 11:37
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
35
挂过滤驱动不好些?
2007-8-25 15:32
0
雪    币: 208
活跃值: (90)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
呵呵,兄台还没考虑别人不走磁盘设备的情况,直接IDE direct I/O呢,还有可以自己实现disk object然后进行删除,还有更恶心的就是直接修改MBR增加HPA,然后加入恶意代码format整个盘。inline iofcalldriver 的话我也实现过,不过效率和稳定性不敢恭维,尤其当有杀毒软件的时候。
2007-8-25 20:35
0
雪    币: 228
活跃值: (119)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
37
直接修改MBR增加HPA,
___________________

霍霍。。。。,你实现过了?
2007-8-27 09:17
0
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
38
整个完整代码学习学习
2007-8-27 11:09
0
游客
登录 | 注册 方可回帖
返回
//