» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » [ithurricane] 绕过微点的EAT HOOK来枚举内核回调～   作者: 标题: [ithurricane] 绕过微点的EAT HOOK来枚举内核回调～ 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  [ithurricane] 绕过微点的EAT HOOK来枚举内核回调～ http://hi.baidu.com/ithurricane/ ... dac3d39d8204dd.html 2010-07-06 12:54 我写的小工具PT在装有微点的电脑上无法枚举内核回调， 我装了个微点看了一下，原来微点EAT hook了PsSetCreateProcessNotifyRoutine，PsSetLoadImageNotifyRoutine 等地址，所以就无法枚举了， 只要取得正确的地址就可以了解决这个问题了， 微点有很多做法是其他杀毒，主防工具所没有的，很强大的说 也给我带来了新的挑战！ 呵呵，微点让我长了不少见识啊～～～ ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2010-7-6 14:06 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号