楼主: cepots
收起左侧

[讨论] AVG搞那么多进程干嘛啊?

  [复制链接]
温馨小屋
头像被屏蔽
发表于 2016-2-9 10:56:34 | 显示全部楼层
cepots 发表于 2016-2-9 10:40
注入我没太深入了解过,想来无非就是那么几种嘛,dll注入,子线程输入,主线程注入,hook注入这些

后面那三种都算dll注入,还有注入也可能是SQL注入攻击等
cepots
 楼主| 发表于 2016-2-9 10:56:41 | 显示全部楼层
温馨小屋 发表于 2016-2-9 10:50
可是不论从哪个语境来看还是从句子成分来看他都不像形容词,一般“沙箱”是用来比喻进程与线程关系的,用 ...

汗,这种问题说不清的,dep和aslr是干啥用的,只有微软清楚,我们又看不到源码,也只能从字面上的解释去猜测它的功能,没意思。

另外我也不打算用系统进程做测试,把我的电脑搞蓝屏了,多的都出来了
温馨小屋
头像被屏蔽
发表于 2016-2-9 11:00:18 | 显示全部楼层
cepots 发表于 2016-2-9 10:56
汗,这种问题说不清的,dep和aslr是干啥用的,只有微软清楚,我们又看不到源码,也只能从字面上的解释去 ...

不开源没办法,但是可以通过微软知识库和《深入解析Windows操作系统》来了解一下,从字面上猜测那就是望文生义了。。。
其实蓝屏没什么大不了的,我当时研究驱动开发,懒得建立虚拟机调试,结果一天蓝屏200多次,没什么事
cepots
 楼主| 发表于 2016-2-9 11:02:39 | 显示全部楼层
本帖最后由 cepots 于 2016-2-9 11:04 编辑
温馨小屋 发表于 2016-2-9 10:56
后面那三种都算dll注入,还有注入也可能是SQL注入攻击等


没必要纠结那么多,因为win32的执行程序都是pe结构的,不管是dll还是exe,所以dll注入和exe注入实际上都是一回事。无非就是注入代码的地方不一样,有可能是直接感染exe,有可能是篡改你的导入导出表,引导到一个外部的dll,有可能是给你附加一个线程,这些都是可行。

至于sql注入就和这些差别有点大了
cepots
 楼主| 发表于 2016-2-9 11:06:57 | 显示全部楼层
温馨小屋 发表于 2016-2-9 11:00
不开源没办法,但是可以通过微软知识库和《深入解析Windows操作系统》来了解一下,从字面上猜测那就是望 ...

我没写过驱动,只做应用程序,看上去你挺辛苦的,还要看《深入解析Windows操作系统》这些像砖头一样的书籍。做底层的确麻烦啊
neoblue
发表于 2016-2-9 11:18:06 | 显示全部楼层
和windows一样 功能越来越多 其实用得到的就也就这几个
1697817057
发表于 2016-2-9 12:12:42 | 显示全部楼层
这样不容易奔溃 一些关键模块分开用
霜降
头像被屏蔽
发表于 2016-2-9 12:21:22 | 显示全部楼层
我建议你换软件,不然关闭任务管理器
dej.sf
头像被屏蔽
发表于 2016-2-9 13:08:43 | 显示全部楼层
cepots 发表于 2016-2-8 19:54
你可不要乱说啊,有证据吗? 想在系统进程里注入其他的线程,这是非常困难的事情

windows对于每个进程 ...

windows的进程沙箱保护?
呵呵,没用过Mac os x的真是**
cepots
 楼主| 发表于 2016-2-9 13:44:54 | 显示全部楼层
dej.sf 发表于 2016-2-9 13:08
windows的进程沙箱保护?
呵呵,没用过Mac os x的真是**


我最多只是用词不当,或许应该用虚拟机这个词会比较好些

系统对于每个进程都会独立运行在一个虚拟机里,这个虚拟机里分配到的是线性内存地址,而非真实物理内存地址

这是一种安全性地考虑,不同进程之间由于分配到的地址都是虚拟化的,避免了任意、无端地修改,对进程形成了保护,当然windows对进程的保护并不仅于此。想要修改不同进程的数据,只能是通过系统api,但api依然有权限限制

这些内容,你去看看8086实模式和windows保护模式的东西就知道了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 00:39 , Processed in 0.089347 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表