什么进程在内核中调用来自ssdt的api? [英] what process call the api from ssdt in the kernel?
问题描述
您好。
借口不会说英语。但请回答我。
我写了一个沙箱,我想要Reconnoiter病毒程序行为。我用的是ssdt hook。
程序逻辑:
程序病毒= x;
-------------------------------------- --------------
例如:zwreadfile();
{
**** if(x)****
//向userland发送信息。
调用原始zwreadfile();
}
----------- -------------------------------------------
我的问题是*** if(x)*****。
i想要了解,如何识别这个过程????
谢谢。
hello.
Excuse from can not speak english fine. but please answer to me.
i writing a sandbox and i want Reconnoiter viruses program behavior . i used from ssdt hook.
program logic :
program virus = x ;
----------------------------------------------------
example : zwreadfile();
{
**** if (x) ****
//send information to userland.
call original zwreadfile();
}
------------------------------------------------------
my problem is in the *** if (x) *****.
i want to Understand ,how recognize that process ????
thanks.
这篇关于什么进程在内核中调用来自ssdt的api?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!