fltmgr加载驱动过瑞星

导出

摘要在这个病毒与Rootkit横行的时代，驱动加载无疑是重中之重，而各种ARK以及Hips对驱动也是严加防范，比如ZwLoadDriver、ZwSetsystemlnformation等等，这些API大多都被SSDTHOOK了，使用这些API会被拦截，从而使得驱动无法加载。在最新版的2010中，瑞星H00K了不少函数，如图1所示，使得以前的绕过办法失效了，不过，瑞星的漏洞依旧存在。

作者 Fireworm

出处《黑客防线》 2010年第3期82-83,共2页

关键词编程驱动微过滤驱动

分类号 TP311.56 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

1陈金山.微过滤驱动中文件加密标识的实现[J].通信技术,2012,45(9):100-102. 被引量：2
2王璇.Linux下USB设备驱动加载策略分析[J].福建电脑,2008,24(11):60-61.
3孙世杰,曹斌.基于Windows微过滤驱动文件透明加解密研究[J].微型机与应用,2014,33(4):9-11.
4王敏芬.基于微过滤驱动的网页篡改防御技术[J].计算机光盘软件与应用,2013,16(13):92-93.
5王全民,何明,苗雨.基于微过滤驱动的文件透明加解密系统的研究与实现[J].计算机安全,2014(3):28-32. 被引量：2
6小华子.Inline Hook Ke（i）InsertQueueApc进程保护[J].黑客防线,2009(6):113-114.
7王冬星,张丽华,许有军,陈星童.嵌入式网络VOD的研究与设计[J].福建电脑,2016,32(2):23-24.
8颜亮,文刚,李林啸.影子文件实现文件透明加密技术研究[J].信息安全与通信保密,2014,12(9):98-99.
9严琳.HOOK技术工作原理研究[J].硅谷,2012,5(11):104-105. 被引量：1
10柯钢.一种基于微过滤驱动的电子文档保护系统[J].计算机与数字工程,2015,43(11):2006-2009.

黑客防线

2010年第3期

浏览历史

内容加载中请稍等...

fltmgr加载驱动过瑞星

相关作者

相关机构

相关主题

浏览历史