什么进程在内核中调用来自ssdt的api？ [英] what process call the api from ssdt in the kernel?

问题描述

您好。

借口不会说英语。但请回答我。



我写了一个沙箱，我想要Reconnoiter病毒程序行为。我用的是ssdt hook。



程序逻辑：



程序病毒= x;



-------------------------------------- --------------

例如：zwreadfile（）;



{

**** if（x）****

//向userland发送信息。



调用原始zwreadfile（）;

}

----------- -------------------------------------------

我的问题是*** if（x）*****。

i想要了解，如何识别这个过程????



谢谢。

解决方案

hello.
Excuse from can not speak english fine. but please answer to me.

i writing a sandbox and i want Reconnoiter viruses program behavior . i used from ssdt hook.

program logic :

program virus = x ;

----------------------------------------------------
example : zwreadfile();

{
**** if (x) ****
//send information to userland.

call original zwreadfile();
}
------------------------------------------------------
my problem is in the *** if (x) *****.
i want to Understand ,how recognize that process ????

thanks.

解决方案

这篇关于什么进程在内核中调用来自ssdt的api？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！