|
|||||
|
|
| 一种通用的Shadow SSDT原始地址获取新方式 | |
| 作者单位: | ;1.中国科学院软件研究所天基综合信息系统重点实验室;2.中国科学院大学 |
| 摘 要: | 挂钩恢复是一项重要的安全技术。对Shadow系统服务描述表(SSDT)挂钩检测以及恢复方法进行分析,传统方法中的原始地址获取方式不仅存在Windows操作系统版本兼容性问题,而且代码逻辑复杂。针对该问题,提出一种通用算法,对Shadow SSDT原始地址获取方法进行改进,并设计了基址重定位方法,减少了代码量,有效提高了稳定性和兼容性。 |
| 关 键 词: | Shadow SSDT wink.sys Shadow SSDT钩子 Shadow SSDT恢复 |
A NOVEL AND GENERAL METHOD ON ACQUIRING ORIGINAL ADDRESSES OF SHADOW SSDT |
|
| Abstract: | |
| Keywords: | Shadow SSDT win32k.sys Shadow SSDT钩子 Shadow SSDT恢复 |
| 本文献已被 CNKI 等数据库收录! | |