- 942 Просмотра
- Обсудить
Модификация
программного кода API‑функции
Методика заключается в том, что rootkit должен
найти в памяти машинный код интересующих его API‑функций и модифицировать его.
При этом вмешательство в машинный код перехватываемых функций минимально. В
начале функции обычно размещают две‑три машинные команды, передающие управление
основной функции‑перехватчику. Основным условием такой методики является
сохранение исходного машинного кода для каждой модифицированной им функции.
Никто не решился оставить свой комментарий.
Будь-те первым, поделитесь мнением с остальными.
Будь-те первым, поделитесь мнением с остальными.