卡巴斯基挂钩
使用卡巴斯基的虚拟机管理程序在Windows上执行Hook系统调用
它是如何工作的?
当支持硬件虚拟化以提供额外保护时,卡巴斯基将利用其虚拟机监控程序。 它通过更改IA32_LSTAR指向其自己的syscall处理程序(基本上是KiSystemCall64的副本)来挂接系统调用,以便将系统调用分派到其自己的处理程序(在进行初始化时,它会构建自己的分派表)。
该项目将加载klhk.sys(卡巴斯基的虚拟机管理程序模块)和与之连接的自定义驱动程序,以颠覆系统并挂接系统调用。
你为什么写这个?
在研究卡巴斯基组件时,我认为编写一个自定义项目是一个有趣的主意,该项目使我可以使用卡巴斯基的虚拟机管理程序来挂接系统调用,以更仔细地了解其功能。
构建步骤-如何使用它
下载 , ,克隆此存储库并构建解决方案。
确保KasperskyHook.sys和KasperskyHookLoad
2022-05-26 19:59:00
1.24MB
1
基于Linux-5.15制作的常见系统调用分类图谱,按系统调用所在的文件进行划分,PDF版,缩放无失真。
2022-05-20 17:00:47
42KB
1
java准确读取word页码,系统需要调用的.dll,详细请看http://blog.csdn.net/tiandixuanwuliang/article/details/71298406
2022-04-17 17:11:05
844KB
1
在Linux下我们在使用设备的时候,都会用到write这个函数,通过这个函数我们可以象使
用文件那样向设备传送数据。可是为什么用户使用write函数就可以把数据写到设备里面
2022-03-27 14:16:59
74KB
1
linux下fork系统调用分析。设计do_fork,copy_process函数以及x86体系下系统调用执行过程。更多分析请看edsionte.com.linux下fork系统调用分析。设计do_fork,copy_process函数以及x86体系下系统调用执行过程。更多分析请看edsionte.comlinux下fork系统调用分析。设计do_fork,copy_process函数以及x86体系下系统调用执行过程。更多分析请看edsionte.com
2022-03-23 09:38:24
269KB
1