部分主流杀软驱动挂钩分析

本帖最后由 shulun743 于 2014-1-24 12:27 编辑

主要说32位系统:
挂钩方式,现在常用的就是挂钩ssdt,shadown ssdt,inline hook
挂钩文件系统过滤驱动和HOOK NT!KiFastCallEntry!

不具体讨论HOOK和INLINE HOOK的区别了!就是蓝屏不蓝屏的问题!

主要讨论挂钩位置的问题:
分为两大阵营:
1、挂钩SSDT
最成熟,最常用的挂钩!代表是卡巴等绝大多数杀软就是采用这种位置挂钩!

2、HOOK NT!KiFastCallEntry!

代表是360和金山,目前为止唯一使用这个位置的就是上述两款!

相关文章:

  • 2022-02-24
  • 2022-12-23
  • 2022-12-23
  • 2021-06-26
  • 2021-05-04
  • 2022-01-13
  • 2022-02-08
  • 2022-01-28
猜你喜欢
  • 2021-08-05
  • 2021-12-29
  • 2022-01-14
  • 2021-05-13
  • 2022-12-23
  • 2022-01-22
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode