RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / Hook

[转]Hooking the native API and controlling process creation on a system-wide basis

0 技术积累 | 2015年4月16日
[转]Hooking the native API and controlling process creation on a system-wide basis

想要控制windows的可执行程序,需要了解其进程创建过程,然后对关键函数进行挂钩,挂钩后进行自己的操作。有哪些可以选择的nativeAPI?为什么要对NtCreateSection进行Hook?如何实现Hook?本篇对这些问题有比较深入的说明。IntroductionRecentlyIcameacrossthedescriptionofaquiteinte...查看详细

[转]HOOK技术的一些简单总结

0 技术积累 | 2015年4月9日
[转]HOOK技术的一些简单总结

原文地址:http://www.cnblogs.com/weiym/p/3396274.html在Window平台上开发任何稍微底层一点的东西,基本上都是Hook满天飞,普通应用程序如此,安全软件更是如此,这里简单记录一些常用的Hook技术。SetWindowsHookEx基本上做Windows开发都知道这个API,它给我们提供了一个拦截系统事件和消息的机会...查看详细

白名单系统实现:U盘隐藏病毒攻击与防范

0 技术积累 | 2015年1月30日
白名单系统实现:U盘隐藏病毒攻击与防范

Windows白名单系统在Windows下面做了白名单系统,原理很简单,简述如下:        Windows里面的所有可执行程序(包括exe、dll和sys文件等)都要通过内核函数NtCreateSection生成一个内存区对象(SectionObject)映射进内存后才能执...查看详细

«1»