想问下mse监控文件采用的是啥技术？

显示全部楼层 · 发表于 2010-5-23 17:46:20

微软肯定有别人不知道的方法来控制系统的

显示全部楼层 · 发表于 2010-5-23 17:55:36

回复 12# 悠柚

我以为柚子知道的

显示全部楼层 · 发表于 2010-5-23 18:01:19

微软曾经向各安全厂商建议使用他们新的提供给安全的api，抛弃ssdt，但很多厂商不采纳
所以mse使用的估计就是新的安软api接口
如果微软只给自己的产品提供接口，而不给竞争对手提供，这里有一些法律问题，欧盟又要拿微软当提款机了 = =

显示全部楼层 · 发表于 2010-5-23 19:28:48

我也想知道哇··[:26:]

显示全部楼层 · 发表于 2010-5-23 20:23:12

嗯，有一家杀软厂商提到过用了微软的一个新API来代替SSDT hook来监控，但好像是64位系统的

显示全部楼层 · 发表于 2010-5-23 20:38:45

这个估计微软会作为最高机密来处理，不会轻易公布的

显示全部楼层 · 发表于 2010-5-23 22:01:26

微软曾经向各安全厂商建议使用他们新的提供给安全的api，抛弃ssdt，但很多厂商不采纳
所以mse使用的估计就 ...
hddgmon 发表于 2010-5-23 18:01

学习了!

显示全部楼层 · 发表于 2010-5-24 09:53:19

这个只能去微软论坛问问了

显示全部楼层 · 发表于 2010-5-24 10:04:59

这个问题太深奥了，等技术达人出现吧。。。

显示全部楼层 · 发表于 2010-5-24 11:33:28

这个，还真不清楚

[已解决] 想问下mse监控文件采用的是啥技术？