主动防御软件通过它的信息采集系统,获得各类信息,然后综合这些信息利用它的专家系统进行判断此操作是不是应该放行。那么它用来采集信息的方法,除了我们经常讨论的
SSDT HOOK
ShadowSSDT HOOK
Inline HOOK
IAT HOOK
EAT HOOK
各类可以注册的NotifyRoutine
系统提供的消息钩子
它还有什么方法来获取信息。
- 标 题:谈谈主动防御的信息采集
- 作 者:yeluosong
- 时 间:2010-05-18 17:31:33
- 链 接:http://bbs.pediy.com/showthread.php?t=113270