- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 Tersafe.sys的Tricky
使用RootKit Unhooker可以很容易的发现Tersafe.sys对Shadow Service Descriptor Table进行了HOOK,但基本上是静态HOOK,即在Tersafe.Sys启动的时候会替换Shadow table中对应的原始System Service,主要是如下几个函数:NtGdiSetVirtualResource、NtUserSetClipboardData、
2009-05-16 00:57:00 1632
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人