[讨论]请问MACFEE如何实现文件监控的?
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])文章作者:dream2fly
发现如果我在系统目录创建文件,macfee会监控到,用ICESWORD看了下,macfee没有hook ssdt, 那么macfee是怎么监控到的呢?
请各位大侠帮解惑一下。 其实有的时候出名的东西用的技术并不一定用的技术都是那么高级。。。。搞不好他就是简单的Hook Api 或者直接就是文件目录监视。。 [quote]原帖由 [i]寂寞宝贝[/i] 于 2008-5-24 11:35 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=143281&ptid=33159][img]images/common/back.gif[/img][/url]
其实有的时候出名的东西用的技术并不一定用的技术都是那么高级。。。。搞不好他就是简单的Hook Api 或者直接就是文件目录监视。。 [/quote]
是fsd hook,确实很高级。。 很老的技术了
轻松Bypass之。。。 高级个啥~
其实不神秘~~~:loveliness:
页:
[1]