Ring3下阻止ARK启动

作　　者：胡文亮

出　　处：《黑客防线》2010年第1期132-134,共3页

摘　　要：在Rootkit眼里．Anti—Rootkit工具的威胁远比Anti—Virus软件大。因为市售的Anti-Virus软件为了稳定．都用的是成熟的、基本保证不蓝屏的技术。比如360，其进程枚举和启动项枚举都是在Ring3下完成的．所以在RingO下的一个简易Hook就能使这两项功能失效（2009年12期文章《RingO下注册表键值的枚举和隐藏》就是用最普通的SSDTHOOK使360无法看到Run项）。

关键词：ROOTKIT RINGO 进程枚举 Virus 注册表键值功能失效 HOOK RUN

分类号：TP393.08[自动化与计算机技术—计算机应用技术] TP311[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Ring3下阻止ARK启动

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Ring3下阻止ARK启动

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索