建议增强自我保护，措施为... ... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2009公测 瑞星2009测试版问题反馈 瑞星杀毒软件2009公测建议增强自我保护，措施为... ...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[意见建议] 建议增强自我保护，措施为... ...

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2008-10-12 18:01 \| 显示全部短消息资料字号：小中大 1楼建议增强自我保护，措施为... ... 建议做三处做4处inline hook！！！ 1.inline hook -- ObOpenObjectByPointer 防止打开进程 2.inline hook -- KeInsertQueueApc 防止插APC终止其进程 3.inline hook -- RtlImageNtHeader 防止别人打开指定的PE模块 4inline hook.PsTerminateSystemThread 上述建议参考江民的自我保护！！！ http://bbs.e5b.net/viewthread.php?tid=29837 此网址是具体的分析！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2008-10-12 18:04 \| 显示全部短消息资料字号：小中大 2楼回复: 建议增强自我保护，措施为... ... 上述网址包含了江民的自我保护分析和干掉江民的方法。。。
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT