求助国内区的各位大牛，卡巴的防截屏是什么原理

BHHZDQL

zhq445078388 发表于 2011-11-8 21:39
你突然间过来说这个干嘛。。。

我在问问题+百度。。。

我只是来征求你的意见的

zhq445078388

BHHZDQL 发表于 2011-11-8 21:40
我只是来征求你的意见的

这些东西你随便弄。。。我没什么意见的。。

本身写那个只是对自己的思路的一种记载 我把它当记事板的。

大家喜欢用 不管是你的组合杀毒 还是我那个 我都很高兴 也就有动力去思考这方面

至于你说的拒绝同一个环境运行 这个我没意见 毕竟相同的内核 没事装俩干嘛。。

BHHZDQL

zhq445078388 发表于 2011-11-8 21:44
这些东西你随便弄。。。我没什么意见的。。

本身写那个只是对自己的思路的一种记载 我把它当记事 ...

好吧，你说的

dl123100

MagicFuzzX 发表于 2011-11-8 08:27
大牛都是夜猫啊，问下X64下有没有微软推荐的手段没？

x64下这些一样可以hook
其它方式的hook 微软最多对相关函数文档化 肯定也不推荐

351772518

MagicFuzzX 发表于 2011-11-8 08:27
大牛都是夜猫啊，问下X64下有没有微软推荐的手段没？

Windows 7 的安全清单
本文内容操作中心
Windows Defender
用户帐户控制
备份和还原
Windows Update
Windows 防火墙

使用此清单可确保您利用 Windows 的全部功能使计算机尽可能安全。

操作中心
使用“操作中心”可以确保防火墙已经打开、防病毒软件处于最新状态，并且计算机设置为自动安装更新。有关详细信息，请参阅“操作中心如何检查问题？”。

Windows Defender
使用 Windows Defender 帮助避免间谍软件和其他可能不需要的软件在您不知情的情况下安装到您的计算机上。有关详细信息，请参阅“使用 Windows Defender”。

用户帐户控制
“用户帐户控制”要求您在安装软件或打开某些可能会潜在危害计算机或使计算机更容易受到安全威胁的程序之前要得到许可。有关详细信息，请参阅“什么是用户帐户控制？”。

备份和还原
定期备份文件和设置，以便在发现病毒或其他硬件故障时可以恢复文件，这一点是非常重要的。有关对文件进行备份的详细信息，请在帮助和支持中搜索“备份”。

Windows Update
将 Windows Update 设置为自动为您的计算机下载并安装最新更新。有关详细信息，请参阅“在 Windows 7 中安装 Windows 更新”。

Windows 防火墙
Windows 防火墙可以帮助阻止黑客和恶意软件（例如，病毒）通过 Internet 访问您的计算机。有关详细信息，请参阅“Windows 防火墙：推荐的链接”。

wawdw

351772518 发表于 2011-11-8 23:04
Windows 7 的安全清单
本文内容操作中心
Windows Defender

人家问的是X64下的微软推荐的过滤方法，能不能不用hook。。。你这是。。。

wawdw

感谢各位大牛的指点

351772518

wawdw 发表于 2011-11-8 23:11
人家问的是X64下的微软推荐的过滤方法，能不能不用hook。。。你这是。。。

微软说（您利用 Windows 的全部功能使计算机尽可能安全。）

wawdw

351772518 发表于 2011-11-8 23:12
微软说（您利用 Windows 的全部功能使计算机尽可能安全。）

好吧，蛋疼的继续说一点，他指的是在X64下能不能不用这个微软不推荐的SSDT HOOK，而是有微软推荐的过滤驱动，系统回调等编程方法解决，因为微软的patchguard不允许直接修改SSDT，而X64下的SSDT变化也是很大的。。。

不懂可以google

wowocock

如果能加载驱动的话，就更困难了，比如别人可以使用 MORROR或显卡过滤驱动直接从内核截取发送，记得好像ULTRA VNC就个版本支持MIRROR 驱动的，哎，10年前的东西了。