什么进程在内核中调用来自ssdt的api? [英] what process call the api from ssdt in the kernel?

查看:111
本文介绍了什么进程在内核中调用来自ssdt的api?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

您好。

借口不会说英语。但请回答我。



我写了一个沙箱,我想要Reconnoiter病毒程序行为。我用的是ssdt hook。



程序逻辑:



程序病毒= x;



-------------------------------------- --------------

例如:zwreadfile();



{

**** if(x)****

//向userland发送信息。



调用原始zwreadfile();

}

----------- -------------------------------------------

我的问题是*** if(x)*****。

i想要了解,如何识别这个过程????



谢谢。

解决方案

hello.
Excuse from can not speak english fine. but please answer to me.

i writing a sandbox and i want Reconnoiter viruses program behavior . i used from ssdt hook.

program logic :

program virus = x ;

----------------------------------------------------
example : zwreadfile();

{
**** if (x) ****
//send information to userland.

call original zwreadfile();
}
------------------------------------------------------
my problem is in the *** if (x) *****.
i want to Understand ,how recognize that process ????

thanks.

解决方案

这篇关于什么进程在内核中调用来自ssdt的api?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆