lpf333 发表于 2020-11-25 00:18

防辅Z注入的求助

请教各位师兄师姐,如何防这个FZ注入dll,或者如何检测这个FZ的特征,学弟发愁好几天,不得所以;

https://hhi.lanzouw.com/ilYwehuizlg

风晨 发表于 2020-11-25 11:19

hook api模块检查

故林 发表于 2020-11-25 12:27

如果要防一个FZ就容易了,看他是什么类型的注入,或者向楼上说的扫描模块,或者举例进程查找FZ关键字,比如开启打开功能什么的。

lpf333 发表于 2020-11-25 23:02

故林 发表于 2020-11-25 12:27
如果要防一个FZ就容易了,看他是什么类型的注入,或者向楼上说的扫描模块,或者举例进程查找FZ关键字,比 ...

求师兄指点一二呀,具体一些

lpf333 发表于 2020-11-25 23:03

风晨 发表于 2020-11-25 11:19
hook api模块检查

风晨师兄,hook api我想到了,但不知道怎么入手,还请指点一二

山海 发表于 2020-11-26 16:02

先枚举所有进程模块然后判断模块路径C:\Windows\SysWOW64是否在这个   不在这个之外得肯定是补丁DLL
页: [1]
查看完整版本: 防FZ注入的求助