监控准备运行的可执行文件

上传者：qq_37274297 2020-08-16 08:02:24上传 APPLICATION/X-RAR文件 16KB 热度 16次

监控准备运行的可执行文件:修改(NtCreateSection)SSDT索引号,(索引号从用户程序中得到)HOOK NtCreateSection()这个函数,然后通过文件句柄获得文件名,判断它是不是可执行文件,检测其属性与判断用户是否允许它执行,如果允许就运行原来NtCreateSection这个函数,否则返回STATUS_ACCESS_DENIED。如果我们截获一个NtCreateSection()的请求,该请求要求映射可执行文件作为SEC_IMAGE属性,通过结合页保护属性,我们能够知道进程将要执行了,因此我们在这个时候作出决定:是否让其执行。

下载地址

用户评论

更多下载

下载地址

立即下载

用户评论

监控准备运行的可执行文件

监控准备运行的可执行文件:修改(NtCreateSection)SSDT索引号,(索引号从用户程序中...

大小：16KB | 2020-08-16 08:02:24
可执行文件

需安装.netframwork2.0

大小：0B | 2019-09-18 23:00:34
可执行文件监控程序

大小：0B | 2019-04-02 19:53:42
Oracle可执行文件包含导入导出可执行文件

Oralce导入导出可执行文件，版本是11.2，免去了要安装Oracle的烦恼，可以配合plsql使...

大小：0B | 2020-01-18 17:27:56
JAVA执行可执行文件

利用JAVA来执行可执行文件，如EXE等

大小：0B | 2018-12-21 22:55:29
ctags可执行文件

大小：0B | 2019-02-14 23:31:18
dlv可执行文件

大小：0B | 2019-02-17 05:27:55
SocketDebug可执行文件

大小：0B | 2019-03-07 18:20:10
imagewarp可执行文件

大小：0B | 2019-01-05 22:20:10
virtools可执行文件

一个简单的小游戏，用virtools开发，可以直接运行

大小：0B | 2019-07-05 08:08:15
QuickRun可执行文件

自己写的一个小程序功能：以快捷键替代鼠标双击目标运行！不管是EXE还是文件夹抑或是其它格式文件，均可...

大小：0B | 2019-09-14 03:22:04
spiht可执行文件

spiht程序生成的可执行文件，压缩和解压程序分别是: FASTCODE.exe FASTDECD....

大小：71KB | 2020-07-26 02:46:37
ACMH可执行文件

显卡：NVIDIA GeForce RTX 3090，CUDA：Build cuda_11.8.r1...

大小：3.55MB | 2025-03-26 02:29:51
ELF可执行文件运行过程简介

ELF可执行文件运行过程简介白伟冬高清PPT

大小：0B | 2019-05-31 12:41:30
qmake可执行文件

这个是单独的qmake.exe工具，如果不想安装qt的相关的包仅仅想使用QT creator。

大小：0B | 2018-12-21 22:03:07
dnsforwarder可执行文件

大小：0B | 2019-02-22 12:15:41