简介:最近大家对于RingO级的研究正如当年的注入一样越来越火,认识的朋友似乎张口闭口都是内核.看来这有可能是以后的趋势了。在下不才在此献上一篇文章,算是抛砖引玉,希望以后有更好的文章发表出来。
简介:在Ring3的APIHook中,怎样迫使目标进程调用我们的傀儡DLL是我们非常重视的一个问题。在多数情况下,我们都喜欢使用CreateRemoteThread在目标进程中创建一个远程线程来迫使它加载我们的DLL。因为CreateRemoteThread的使用方法并不复杂,而且与其他方式相比,
简介:SSDT想必大家都已经很熟悉,它就是Windows系统服务描述符表,这是将Ring3下的系统API函数和RingO系统API函数相互联系起来的一条重要通道。不管是杀毒软件的主动防御还是病毒木马所用到的Rootkit技术都对SSDT进行争夺来达到相应目的。
详解挂钩SSDT
SSDT Hook拦截远程线程的创建
构造自己的“SSDT”绕过主动防御
