最新消息:本站技术交流 QQ 群:28124927

Ring3下实现进程保护,不用hook

Rootkit/驱动底层 exchen 4524浏览 0评论

今天在分析一款木马的时候,发现做了进程保护,没加驱动,也没做hook,能做进程保护,感觉非常奇怪,原来是这么一回事,mark一下吧!

转载请注明:exchen's blog » Ring3下实现进程保护,不用hook

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址