shulun743 - 2008-10-12 18:01:00
建议做三处做4处inline hook!!!
1.inline hook --
ObOpenObjectByPointer 防止打开进程
2.inline hook --
KeInsertQueueApc 防止插APC终止其进程
3.inline hook --
RtlImageNtHeader 防止别人打开指定的PE模块
4inline hook
.PsTerminateSystemThread 上述建议参考江民的自我保护!!!
http://bbs.e5b.net/viewthread.php?tid=29837此网址是具体的分析!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)
shulun743 - 2008-10-12 18:04:00
上述网址包含了江民的自我保护分析和干掉江民的方法。。。
瑞星工程师19 - 2008-10-12 18:16:00
您的意见我们已收集,感谢您的支持。
© 2000 - 2024 Rising Corp. Ltd.