360是如何阻止的dll文件
360木马防火墙有一个信任列表和阻止列表。我想知道,他是怎样阻止的DLL文件?讲的很好啊。有点明白了。有没有专门的程序让我去阻止一个DLL文件。若果让我去在LoadLib...
360木马防火墙有一个信任列表和阻止列表。
我想知道,他是怎样阻止的DLL文件?
讲的很好啊。
有点明白了。
有没有专门的程序让我去阻止一个DLL文件。
若果让我去在LoadLibrary上挂钩
费劲啊。 展开
我想知道,他是怎样阻止的DLL文件?
讲的很好啊。
有点明白了。
有没有专门的程序让我去阻止一个DLL文件。
若果让我去在LoadLibrary上挂钩
费劲啊。 展开
1个回答
展开全部
dll是动态链接库文件
和平常的exe、sys文件一样都是可执行文件
在32位的Windows系统下,他们都是所谓的PE格式文件
区别在于dll和sys都不能双击运行
需要靠其他可执行文件去加载(可以是exe文件,也可以是其他的dll文件)
加载dll文件要用到Windows的API函数LoadLibrary(多数情况下会辅以GetProcAddress函数获取dll文件中的函数以便调用)
360只需要在LoadLibrary上挂钩,便可截获几乎所有程序对dll文件的加载动作
这样就可以在dll文件加载前去分析该文件是否为病毒,如果是,则阻止这次加载动作,便可以拦截dll文件了
当然,我没做过具体的分析,或许360会在更底层的地方挂钩以免病毒作者用自己的代码实现LoadLibrary的功能来避开对这个API的钩子。但原理是不会变的。
=================================================================
有没有阻止程序我不好说
HIPS类的软件可能可以,但我原来用的时候研究的也不深入
具体的规则不太清楚,你可以去下个COMODO之类的软件试试~~
也可以自己写个程序试试
用SetWindowsHookEx()函数应该就可以
函数原型:
HHOOK WINAPI SetWindowsHookEx(
__in int idHook,
__in HOOKPROC lpfn,
__in HINSTANCE hMod,
__in DWORD dwThreadId
);
和平常的exe、sys文件一样都是可执行文件
在32位的Windows系统下,他们都是所谓的PE格式文件
区别在于dll和sys都不能双击运行
需要靠其他可执行文件去加载(可以是exe文件,也可以是其他的dll文件)
加载dll文件要用到Windows的API函数LoadLibrary(多数情况下会辅以GetProcAddress函数获取dll文件中的函数以便调用)
360只需要在LoadLibrary上挂钩,便可截获几乎所有程序对dll文件的加载动作
这样就可以在dll文件加载前去分析该文件是否为病毒,如果是,则阻止这次加载动作,便可以拦截dll文件了
当然,我没做过具体的分析,或许360会在更底层的地方挂钩以免病毒作者用自己的代码实现LoadLibrary的功能来避开对这个API的钩子。但原理是不会变的。
=================================================================
有没有阻止程序我不好说
HIPS类的软件可能可以,但我原来用的时候研究的也不深入
具体的规则不太清楚,你可以去下个COMODO之类的软件试试~~
也可以自己写个程序试试
用SetWindowsHookEx()函数应该就可以
函数原型:
HHOOK WINAPI SetWindowsHookEx(
__in int idHook,
__in HOOKPROC lpfn,
__in HINSTANCE hMod,
__in DWORD dwThreadId
);
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
