私はルートキットに取り組んでおり、それを逆にしています。この種のルートキットに固有のアンチrkを作成することを想定しています。ルートキットは、ユーザーモードからフックを解除できないカーネルモード関数をフックします。ユーザーモードからフックを外すと、逃げることはなく、戻ってきます。それで、あなたの提案は何ですか?
質問する
1195 次
1 に答える
2
そこにはたくさんのサンプルコードとオープンソースプロジェクトがあり、これを行っています。SSDTのフック解除については、ソースを参照してください。いくつかの例:
https ://code.google.com/p/arkitlib/
https://code.google.com/p/oark/
于 2013-02-12T09:25:32.443 に答える