想问下mse监控文件采用的是啥技术？

显示全部楼层 · 发表于 2010-5-23 15:03:41

本帖最后由清幻梦沁于 2010-5-23 15:08 编辑

从XueTr中可以看出mse并没有对函数进行挂钩，也就是说mse并没有采用传统杀软采用的SSDT hook 技术，那么mse 是采用啥技术实现对文件的监控呢？？

显示全部楼层 · 发表于 2010-5-23 15:06:02

文件監控，特徵碼技術

显示全部楼层 · 发表于 2010-5-23 15:06:55

实时监控估计还有晕安全

显示全部楼层 · 发表于 2010-5-23 15:30:52

晕..我是问mse 是采用啥技术实现对文件的监控呢？？

显示全部楼层 · 发表于 2010-5-23 15:45:30

这个。。我也是只知道它不是HOOK ssdt。。但是具体用什么就不知道了。。

显示全部楼层 · 发表于 2010-5-23 15:48:36

同问，感觉机制很不一样，MSE很少强调是病毒，而是强调“系统不需要的程序”，不知道能不能给楼主一点启发
等高手解答

显示全部楼层 · 发表于 2010-5-23 15:57:58

本帖最后由红魔于 2010-5-23 16:02 编辑

恩，我也一直有此疑问。上次问也没人理我。。。matousec说mse、飞塔都不是ssdt hook。不成只能发邮件问微软、飞塔或matousec了。

不是ssdt hook，也不是inline hook，也不知道他怎么把文件劫过来扫描以实现监控的

显示全部楼层 · 发表于 2010-5-23 16:50:14

不清楚，

显示全部楼层 · 发表于 2010-5-23 16:54:06

围观一下

显示全部楼层 · 发表于 2010-5-23 17:27:56

围观一下

[已解决] 想问下mse监控文件采用的是啥技术？

本帖子中包含更多资源