查看: 24148|回复: 42
收起左侧

[原创文章] 使用火绒剑(原火绒系统诊断工具)简单分析360安全产品实现原理

  [复制链接]
china_killer
发表于 2012-7-16 14:50:39 | 显示全部楼层 |阅读模式
   火绒剑即将发布了,我这里简单用几个图介绍下。。如何通过火绒剑的ARk功能简单
分析360安全产品的实现机理。。供大家参考使用

注:  利用火绒剑监控360安全产品动作的教程稍后发布。


安装好,火绒剑(现在还附带在火绒安全防御软件里,发布时将独立小包发布。)

安装360安全卫士。

打开火绒剑的界面查看“360安全卫士对系统进行的修改信息”。。。可以简单勾勒出360安全卫士
实现的机置。


1.挂接的用户消息钩子函数
360用户消息钩子.png


2.挂接的用户进程API勾子
360用户进程挂钩.png


3.挂接系统内核通知
360内核通知.png

4.挂接的系统内核代码钩子
360内核钩子.png

5.挂接的内核文件系统勾子
360文件钩子.png



查看安全软件如何工作就这么简单

评分

参与人数 4经验 +15 人气 +3 收起 理由
边缘vip + 15 收录工具引导篇!http://bbs.kafan.cn/thre.
╭ァの修罗 + 1 汇编,唉~~~~~~~~~
小v可 + 1
FreeEquFraT + 1 越来越强大了

查看全部评分

lzh920808
发表于 2012-7-16 15:08:03 | 显示全部楼层
沙发  
子丑寅卯
发表于 2012-7-16 15:22:07 | 显示全部楼层
用火绒剑也看不出360如何工作
china_killer
 楼主| 发表于 2012-7-16 15:28:17 | 显示全部楼层
子丑寅卯 发表于 2012-7-16 15:22
用火绒剑也看不出360如何工作

别心急,那是给比较专业的人用的。
xndd
发表于 2012-7-16 16:25:02 | 显示全部楼层
我是真心没有看出来它的作用呀
钩子什么的
zilch
发表于 2012-7-16 16:27:51 | 显示全部楼层
火绒什么时候出正式版啊,到时候是免费的吗?
china_killer
 楼主| 发表于 2012-7-16 16:30:04 | 显示全部楼层
zilch 发表于 2012-7-16 16:27
火绒什么时候出正式版啊,到时候是免费的吗?

火绒剑再测两天就发布了~~~
这玩意给专业人士用的,必须免费造福下苦逼的各安全公司病毒分析人员呀。。。国内安全公司基本没人关心他们,挺可怜的。
潘中医
发表于 2012-7-16 16:39:20 | 显示全部楼层
火绒诊断是个好东西,开个监控把国内某些软件的小动作全看清楚了!!如果微点有开机关闭运行,我早把微点关了,单跑个火绒诊断就中~
左寒
发表于 2012-7-16 16:44:06 | 显示全部楼层

路过看看,顺势围观好东西。。。
暂时还没用上,留下印记过后再来学习。
breakxp
发表于 2012-7-16 16:50:56 | 显示全部楼层
看起来很强大~支持一下!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:23 , Processed in 0.172153 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表