sandbox
Posted shinymood
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sandbox相关的知识,希望对你有一定的参考价值。
sbieDll.dll 注入到被沙箱化的进程,用到的方式是驱动sbiedrv.sys监控进程创建,在内存中动态感染IAT表的方式实现的,x86,x64通用。此时sbieDll.dll是除了ntdll.dll、kernel32.dll(kernelbase.dll)之后第三个被加载的模块,此时它便开始接管当前进程的各种调用(这部分注入DLL的代码参考工程中ProteinBoxDrv代码)
以上是关于sandbox的主要内容,如果未能解决你的问题,请参考以下文章