期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
用开源反汇编引擎检测inline hook
原文传递
导出
摘要
最近两天在研究FUTO Rootkit的源代码,发现其自身带了一个反汇编引擎,通过该引擎可以反汇编32位或者16位的代码,于是就想到用反汇编引擎来检测inline hook,于是尝试写了本文要说明的程序。
作者
Leminis
出处
《黑客防线》
2008年第7期77-79,共3页
关键词
编程
hook检测
SSDT
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
TP313 [自动化与计算机技术—计算机软件与理论]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
再谈inline hook以避免BSOD[J]
.黑客防线,2008(10):54-57.
2
鹿剑.
利用反汇编/汇编引擎实现Ring0通用inline Hook[J]
.黑客防线,2009(8):107-110.
3
胡文亮(Tesla.Angela).
绕过Head Inline Hook[J]
.黑客防线,2010(4):95-98.
4
胡文亮.
《详解恢复Inline Hook》续集[J]
.黑客防线,2010(7):395-397.
5
风雨彩虹.
系统反黑Syscheck搞定[J]
.软件指南,2008(8):60-61.
6
liuke_blue.
Inline HookIoCompleteRequest隐藏文件[J]
.黑客防线,2010(7):311-313.
7
liuke_blue.
Inline Hook IoCallDriver保护文件[J]
.黑客防线,2010(2):121-123.
8
胡文亮(Hovi.Delphic).
Ring0中Inline Hook Shadow SSDT实现窗体保护[J]
.黑客防线,2009(11):85-89.
被引量:1
9
pixiebox.
inline hook IE所有版本穿越软件防火墙[J]
.黑客防线,2008(8):67-69.
10
系统反黑轻松搞定[J]
.电脑知识与技术(经验技巧),2008(9):17-17.
黑客防线
2008年 第7期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部