首页
期刊导航
期刊检索
论文检索
新闻中心
期刊
期刊
论文
首页
>
《黑客防线》
>
2010年6期
>
恢复Inline Hook结束冰刃进程
恢复Inline Hook结束冰刃进程
打印
分享
在线阅读
下载PDF
导出详情
摘要
关闭冰刃有很多种方法,比如调用内核未导出的PspTerminateProcess函数,或者使用模拟点击。本文将用一种”物归原主”的方法来对付冰刃。冰刃对自身的进程保护方法是InlineHook了NtOpenProcess和NtTerminateProcess这两个函数,修改了这两个函数的前5个字节,jmp到自己定义的处理函数里,所以只要我们将这两个被Hook的函数”物归原主”恢复过来,那么在Ring3下调用OpenProcess获得进程句柄,然后再调用TerminateProcess就能轻松结束冰刃进程。
DOI
rdxg2n354l/883973
作者
键盘上的眼泪
机构地区
不详
出处
《黑客防线》
2010年6期
关键词
进程句柄
HOOK
冰
S函数
保护方法
OPEN
分类
[自动化与计算机技术][计算机应用技术]
出版日期
2010年06月16日(中国期刊网平台首次上网日期,不代表论文的发表时间)
相关文献
1
liuke_blue.
Inline Hook IoCallDriver保护文件
.计算机应用技术,2010-02.
2
FXLt.
冰刃木马天敌
.计算机应用技术,2006-07.
3
图腾袭.
Hook ObCreateObject实时监控进程创建
.计算机应用技术,2010-07.
4
Zorro.
利用Hook API实现进程守护
.计算机应用技术,2007-11.
5
胡文亮.
冰刃下实现无驱动隐藏自身
.计算机应用技术,2010-06.
6
李筱楠;刘洋.
远程进程的结束方法
.道路与铁道工程,2008-03.
7
保一杰.
Inline Skating
.教育学,2016-06.
8
七堇年.
黑刃
.中国文学,2017-06.
9
字向东.
断刃
.中国文学,2010-08.
10
西得乐.
西得乐杂志“INLINE”再次荣膺大奖
.农产品加工及贮藏工程,2016-03.
来源期刊
黑客防线
2010年6期
相关推荐
两刃刀
“刀”和“刃”
使用键盘HOOK开发按键发声程序
SSDT Hook拦截远程线程的创建
郁刃浪剑
同分类资源
更多
[计算机应用技术]
“一元软件店”能否扳倒盗版
[计算机应用技术]
静夜·网管·孤寂
[计算机应用技术]
DVB+OTT落地应用推进工作组成立
[计算机应用技术]
工商部门将推网上交易监管系统
[计算机应用技术]
覆水可收——追回发出的邮件
相关关键词
进程句柄
HOOK
冰
S函数
保护方法
OPEN
返回顶部
