恶意代码分析
文章平均质量分 75
BugMeOut
这个作者很懒,什么都没留下…
展开
-
HOOK钩子技术4 SSDT HOOK
API 调用过程以一个demo测试为例,本测试查看OpenProcess 在R3-R0 下的调用。// test.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <windows.h>#include <stdio.h>int main(int argc, char原创 2015-05-13 22:14:54 · 2517 阅读 · 0 评论 -
windows 服务 SCM学习笔记
summary onewindows services 的操作核心包括: 1. 注册服务 createService 2. 启动服务 startService 3. 停止服务 ControlService(...,SERVICE_CONTROL_STOP,....) 4. 注销服务 deleteService 只有注册了服务,系统中才能够查看到服务。注册后的服务,无论是否停止、运行、暂停原创 2015-05-12 19:04:57 · 1873 阅读 · 0 评论 -
HOOK钩子技术5 SSDT Inline Hook
r3下的inline Hook 在r0下的实现。过ssdt保护检测。原创 2015-05-14 22:05:52 · 2392 阅读 · 0 评论