SSDT HOOK win7下还能使用吗 进程隐藏相关
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSDT HOOK win7下还能使用吗 进程隐藏相关相关的知识,希望对你有一定的参考价值。
x64(也就是64位下)你需要修改系统把PG 给解除了 参考黑防的2011 上下 有详细的介绍,顺便里面还有怎么SSDT HOOK的代码 也就是可以实现一样的进程保护和隐藏什么的。如果是X86那基本上 跟xp差不多,如果有问题的话可能是你执行代码的权限不足。你可以尝试下 使用驱动或者提权。或者你可能执行的时候没使用管理员权限。 参考技术A 这个需要你测试啊,vista后 引入 session 0 隔离后,原来的很多方法都失效了,直接从网上copy下代码,测试一下。
SSDT HOOK是啥
SSDT的全称是System Services Descriptor Table,系统服务描述符表一般来说此表与链接系统内核的API密切相关,对此有一项应用就是杀毒软件的主动防御,当然病毒也可以通过修改主动防御的SSDT来绕过杀软的主动防御。SSDT hook一般是用来隐藏进程运行程序的,这里就介绍这些更多的参考我的空间文章:
http://hi.baidu.com/rabby163/blog/item/73c71f54dcf10c1c3a293508.html
参考资料:http://hi.baidu.com/rabby163/blog/item/73c71f54dcf10c1c3a293508.html
参考技术A SSDT的全称是System Services Descriptor Table,系统服务描述符表一般来说此表与链接系统内核的API密切相关,对此有一项应用就是杀毒软件的主动防御,当然病毒也可以通过修改主动防御的SSDT来绕过杀软的主动防御。SSDT hook一般是用来隐藏进程运行程序的
以上是关于SSDT HOOK win7下还能使用吗 进程隐藏相关的主要内容,如果未能解决你的问题,请参考以下文章
HOOK集合----SSDT Inline Hook(X86 win7)
求助WIN64 HOOK SSDT NtTerminateProcess