期刊文献+

再谈inline hook以避免BSOD

原文传递
导出
摘要 现在的安全工具一般使用SSDT hook,而Rootkit则用inline.hook。SSD Thook比较简单,相对inlinehook也稳定些,不怎么BSOD,但是隐藏’陛不好,用一些安全工具可以很容易看到被hook了。而inlinehook则相对隐蔽些,不易被发现,但却不怎么稳定,很容易BSOD了。我也写过一些关于inline hook的东西,在虚拟机下可以正常运行,在本机却BSOD了。初步估计是什么地方没考虑好,便仔细查看自己的代码,终于发现了问题所在。
出处 《黑客防线》 2008年第10期54-57,共4页
  • 相关文献

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部