4

[原创]发一个主动防御的代码

Fypher 2012-5-9 08:59 19029
算是个雏形吧,界面很丑,拦截的函数也不够多,不过框架是完整的,很容易扩展。
几个月前写的,本来想完善一下再放出来,但是发现最近实在没时间弄了

快讯:[看雪招聘]十八年来,看雪平台输出了大量安全人才,影响三代安全人才!

上传的附件:
最新回复 (33)
fhurricane 2012-5-9 09:01
2
x64的,灰常牛掰啊~~~
Fypher 2012-5-9 09:04
3
x64最后还是过不了PatchGuard,放的是32位的……

x64的一起放了吧,不过测试要谨防蓝屏哈。
上传的附件:
fhurricane 2012-5-9 09:08
4
恩,我测试过,成功一小会,然后必蓝,
看来还是PatchGuard搞的鬼啊。。。
Fypher 2012-5-9 09:13
5
感觉传统方式的主动防御在64位下已经不合适了,PatchGuard是个屏障,就算能想办法过掉它,对于产品来说也不是好的解决方案。不过貌似PatchGuard不管SSDTShadow,不过勾它也不划算,微软一个补丁的事……
fhurricane 2012-5-9 09:17
6
好像卡巴2012是勾SSDTShadow的。。。
MagicFuzzX 2012-5-9 09:41
7
不知道x64有什么好的方案没~~
gddcxysqw 2012-5-9 09:48
8
mark++
guxinyi 2012-5-9 09:49
9
逆下现有的安全产品不就清楚了,呵呵
willianCC 2012-5-9 10:27
10
先顶一下LZ。
hellotong 2012-5-9 10:36
11
过来看一看!!!!!!
Crakme 2012-5-9 11:00
12
开源就是好 方便学习
谢谢
mumaren 2012-5-9 12:34
13
学习一下

3q
rufeifei 2012-5-9 13:33
14
楼主 大牛 好牛
ydfivy 2012-5-9 20:30
15
微软说它自己的杀软也是用系统中的框架,回调之类的来实现的。
健力宝 2012-5-9 20:41
16
谢谢楼主,辛苦了~~
YwdxY 2012-5-10 08:54
17
感谢楼主分享,看下代码
水晶蜗牛 2012-5-10 09:01
18
64的只能用回调吧
wwwzhigang 2012-5-10 09:31
19
楼主V5~~
jerrynpc 2012-5-10 17:42
20
fypher大神吖,顶礼膜拜。啥时候再发点
rocross 2012-5-11 16:34
21
学习学习。。。知识的海洋
孟贤 2012-5-11 19:21
22
这个有时间看看~
kuang110 2012-5-11 21:01
23
求lz联系方式,有android相关问题求教
wmg 2012-5-12 19:04
24
mark...
rqqeq 2012-5-13 18:13
25
mark
&&
Nermor 2012-5-14 12:18
26
赞!  好多opensource 的好银啊!  谢谢!
MDebug 2012-5-15 10:10
27
mobaiying
lovesuae 2012-5-15 10:52
28
顶,支持楼主!
chence 2012-5-15 14:14
29
得先装个X64的虚拟机才好开展工作啊
oososo 2012-5-17 17:40
30
支持开源·
flysouding 2012-5-20 14:44
31
sisess 2012-7-2 12:55
32
楼主大神呀,谢谢分享
Hoiker 2012-7-23 20:23
33
looklook
nscboy 2012-8-16 11:24
34
对于驱动,俺是个小白,想学习下基本的方法
返回