首页
社区
课程
招聘
[求助]谁了解卡巴等拦截驱动加载是怎么拦截的?
发表于: 2008-4-8 23:54 8226

[求助]谁了解卡巴等拦截驱动加载是怎么拦截的?

2008-4-8 23:54
8226
我在网上查了一下,一般的驱动动态加载是使用

OpenSCManager
再CreateService

来动态加载的,但是某程序加载驱动的时候,杀软能够拦截下来,我自己拦截CreateService却没有发现它调用这个函数。

除了这种方式还有哪种方式动态加载驱动呢?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个程序是调用 services.exe 来加载驱动的,如果自己要编程这样加载驱动的话该怎么写?
2008-4-9 00:42
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
NtLoadDriver
NtSetSystemInformation
。。。
太多了
2008-4-9 08:43
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
Attach...
2008-4-9 08:44
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
那么这个驱动在服务管理里是停用的,要用程序将它启用,是调用的哪些函数呢?
2008-4-9 15:11
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
6
OpenSCManager,OpenService,SetServiceStatus...
2008-4-9 19:21
0
游客
登录 | 注册 方可回帖
返回
//