» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【killvxk】anti bsodhook   作者: 标题: 【killvxk】anti bsodhook 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  【killvxk】anti bsodhook 2008-10-02 22:21 看了MJ0011和iceboy说了那么多bsod,突然想到了以前做过一点anti bsodhook的东西~ 其实某些软件应该防止被某些无量的人用BSODHOOK这种无量的东西搞~~自身做好驱动测试之外也要防止被搞~~ 方法非常简单，就是在每次hook的处理入口处检查下进程是否是bsodhook的干活，方法很多比如判断同目录下是否有一个叫bsodhook.dll的文件，或者特征字符串：P r o d u c t N a m e     B S O D h o o k 发现后至于怎么弄随意了，你可以直接返回错误，或者挂起他进程的所有线程，甚至K掉,方法多多请多多研究，还有可以通过猥琐的XX法看是不是bsodhook启动了（bsodhook加载的驱动很固定有很好的特征），启动就给它个XX死亡... ——所以挖掘XX最好自己写工具！ 别依靠工具... ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-10-5 09:27 yurong7777777 高级用户 积分 536 发帖 534 注册 2008-9-12 #2   是啊，可以争论，可以说说缺点，但要有理有据，不要骂人，骂人本身就是心虚的表现 ※ ※ ※ 本文纯属【yurong7777777】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-10-5 19:18 haileyuxin 新手上路 积分 7 发帖 8 注册 2008-5-16 #3   写 anti bsodhook 了 呵呵 ※ ※ ※ 本文纯属【haileyuxin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-10-6 18:17 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号