2014年11月17日
关于杀毒软件弹窗的实现总结与分析_跟老大学习系列1
摘要: 可供杀软弹窗的点大体有下列几个地方,我们可以使用windbg 来列出所有的handle和进程的栈回溯来定位杀软是使用了那种方式来进行弹窗对用户进行误导的。1 通过kifastcallentry或者常规的SSDT 挂钩实现的弹窗2 文件过滤驱动引起弹窗!process 0 0 ... 阅读全文
posted @ 2014-11-17 21:10 kms_hhl 阅读(473) 评论(0) 推荐(0)