简介:关于进程保护这个话题,黑防已经谈得很多了,但是暂时大都停留在HookSSDT层面的实现,这样有着显而易见的缺点,一是要防范的方法很多,二是比较容易绕过,三是现在HookSSDT的工具很多,不小心就会造成BSOD。但是,如果我们的实现比较底层,而且较有难度,那么被攻破的危险就相当低了。
简介:从目前看来,关于程序的进程保护是一个讨论得比较多的话题,而关于程序的文件保护则讨论得相对较少,唯有几篇谈及隐藏文件与文件夹。但个人觉得.一般情况下,特意隐藏某些东西,恰恰表明这些东西是值得怀疑的,这样反而暴露了自己的意图。在这种情况下.
再谈程序保护之进程保护
程序保护之文件保护
