首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]关于系统文件和注册表hook的问题
发表于: 2009-2-15 15:57 4876

[求助]关于系统文件和注册表hook的问题

iamstupidboy 活跃值
2009-2-15 15:57
4876
我想把系统对文件的读写,都做影射。比如,系统中的任何程序,读C盘根目录的1.txt,实际读的都是D盘根目录的2.txt。
另外系统中任何程序,读写注册表的操作,我都能扑捉到,并且可以自己做处理。

目前了解的hook技术,rootkit技术很多。 从ring3到ring0都有,不知选哪种技术好。

另外,在实现以上要求的前提下,哪种技术的稳定性和兼容性比较好呢?
目前主流的xp,vista一定要支持,未来的windows7,到时候要支持的话,希望也能较容易做到。

请指点一二!

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (7)
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
2
你自己先把方法列出来,然后别人帮你补充嘛...
2009-2-15 15:58
0
牛年注册
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
如果只有C盘有WINDOW的机器 不晓得会出什么状况 看来还有文件夹过滤的问题
2009-2-15 16:32
0
iamstupidboy
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
目前的技术有
IDT hook
inline hook
SSDT hook
object hook
shadow ssdt hook
IRP hook
IAT hook等
哪一种技术的稳定性和兼容性最好呀?
2009-2-17 15:36
0
qihoocom
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
5
object hijack最好
2009-2-17 16:01
0
dayed
雪    币: 225
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
写成文件过滤驱动吧
2009-2-17 17:51
0
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
7
差不多...
cm*系列往下还有很多扩展的空间,
2009-2-17 18:38
0
qihoocom
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
8
我是说miniport object hijack
2009-2-17 19:37
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//