热门标签
热门文章
- 1NX二次开发UF_ASSEM_ask_component_data 函数介绍
- 2SpringBoot+Maven多环境配置模式
- 3YOLO详细介绍
- 4Java项目:SSM电子书网站管理系统_电子书后台管理
- 5渗透靶场——HackMyVM:Family_family靶机
- 6Linux下安装TeXLive并配置VSCode中tex编写环境_linux安装texlive
- 720年福州大学计算机录取名单,万满意20年福州大学法硕报考——连续3年录取名单分数线数据分析...
- 8【宝塔面板Linux】Docker管理器搭建RustDesk自建服务器_docker搭建rustdesk
- 9创建springboot +maven 多模块项目并打包
- 10windows下安装Docker,点击docker desktop后一直转圈圈,提示:docker is starting_docker desktop一直转圈
当前位置: article > 正文
分析了一下360安全卫士的HOOK_360 disk hook
作者:AllinToyou | 2024-03-16 05:17:45
赞
踩
360 disk hook
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
by: achillis
分析了一下360的HOOK,通过直接hook KiFastCallEntry实现对所有系统调用的过滤。
我分析的版本如下:
主程序版本: 6.0.1.1003
HookPort.sys版本: 1, 0, 0, 1005
HookPort.sys的TimeStamp: 4A8D4AB8
简单说明:360把所有被hook的系统服务的过滤函数放在了一个表里,索引即对应的系统服务在该过滤函数表中的索引。
所有列出来的函数都会被hook掉的,是否处理指某个系统服务有没有相应的过滤函数进行处理,拒绝还是放行就是在过滤函数中完成判断的。
不处理的系统服务,将会直接调用原始服务例程。
函数如下:
服务名称 索引 是否处理 备注
==================================
推荐阅读
相关标签
