期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
再谈inline hook以避免BSOD
原文传递
导出
摘要
现在的安全工具一般使用SSDT hook,而Rootkit则用inline.hook。SSD Thook比较简单,相对inlinehook也稳定些,不怎么BSOD,但是隐藏’陛不好,用一些安全工具可以很容易看到被hook了。而inlinehook则相对隐蔽些,不易被发现,但却不怎么稳定,很容易BSOD了。我也写过一些关于inline hook的东西,在虚拟机下可以正常运行,在本机却BSOD了。初步估计是什么地方没考虑好,便仔细查看自己的代码,终于发现了问题所在。
出处
《黑客防线》
2008年第10期54-57,共4页
关键词
HOOK
ROOTKIT
安全工具
正常运行
SSD
虚拟机
稳定
隐藏
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
TP393.08 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
鹿剑.
利用反汇编/汇编引擎实现Ring0通用inline Hook[J]
.黑客防线,2009(8):107-110.
2
胡文亮(Tesla.Angela).
绕过Head Inline Hook[J]
.黑客防线,2010(4):95-98.
3
胡文亮.
《详解恢复Inline Hook》续集[J]
.黑客防线,2010(7):395-397.
4
liuke_blue.
Inline HookIoCompleteRequest隐藏文件[J]
.黑客防线,2010(7):311-313.
5
liuke_blue.
Inline Hook IoCallDriver保护文件[J]
.黑客防线,2010(2):121-123.
6
胡文亮(Hovi.Delphic).
Ring0中Inline Hook Shadow SSDT实现窗体保护[J]
.黑客防线,2009(11):85-89.
被引量:1
7
pixiebox.
inline hook IE所有版本穿越软件防火墙[J]
.黑客防线,2008(8):67-69.
8
胡文亮(Hovi.Delphic).
Ring3下全局Inline Hook实现HIPS和Rootkit功能[J]
.黑客防线,2009(11):89-95.
9
小华子.
Inline Hook Ke(i)InsertQueueApc进程保护[J]
.黑客防线,2009(6):113-114.
10
Leminis.
用开源反汇编引擎检测inline hook[J]
.黑客防线,2008(7):77-79.
黑客防线
2008年 第10期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部