-
突破IceSword自身进程的保护方法 日期:2011-05-03 15:15:41
IceSword的驱动对其自身进程做了保护,使恶意程序终止不了他。IceSword没有用HOOK SSDT的方法,而是Inline Hook了NtOpenProcess、NtTerminateProcess几个函数,即修改函数前即修改函数前5个字节。...[阅读全文]
十七点安全详解进程和病毒知识 日期:2011-05-01 17:16:28进程为应用程序的运行实例,是应用程序的一次动态执行。我们可以简单地理解为它是当前运行的程序。...[阅读全文]
-
共 1页2条记录
咨询热线
- 15301617701
微信公众账号
微信里,按号码查找,输入tuzhijiami
或通过[添加好友-扫一扫工具]
扫描下图二维码
