| 关于“伪造内核文件” |
|
一直忙于杂事没上来更新,出来透透气。
以前一篇关于“伪造内核文件”的文章反复的被贴到这个blog上多次,也不得不解释了好几次。
虽然很多朋友出于热情发帖,不过发帖从不看前面的帖子比较不妥吧,呵呵。以前说过这是针
对1.12及更老版本的文章,请搜索以前的帖子及回帖,不要再重复发帖了。
另外看到了许多建议,首先感谢一下。有可能的话我继续发布新版并把一些建议加入。
To newgnay:
似乎所有绕过IS的方法都是通过Hook一些系统函数 --- 并非如此;
IS能不能自带这些系统函数呢 --- 一开始IS就是这样做的,当然不会什么都有.
实际上你总归要初始化,有效的攻击一般是还没正常运行起来时做的.
|
| 标签: |
作者 pjf 评论() | 人气()
| 引用(0) | 推荐 | 保存日志 | 问题日志 | 收藏到网摘 | 返回首页
|
|
|
