c++ - 防止McAfee Dlls注入

原文 标签 c++ windows hook dll-injection mcafee

我有一个在winsock模块(发送和接收函数)上做内联钩子的过程。
在装有McAfee的机器上,我可以看到两个DLL正在注入我的进程:
HiPI.DLL
HIPQA.DLL
这两个函数都在做内联挂接,我得到了冲突和不需要的行为。是否有防止/卸载这些dll以便它们不会干扰的选项?
10X,
家伙

最佳答案

实现dll注入(hooking)的场景很多,顺便说一句,你必须了解每种方法背后的工作原理,最常见的是使用createRemoteThread()api函数,然后必须在每个进程上注入安全dll,并挂接/重定向/拒绝对createRemoteThread()的任何调用或任何“危险”的api调用。
但是请记住:
用户模式挂钩永远不能作为应用附加安全性的选项
以任何安全的方式检查。如果你只想
去“沙箱”一个专门的过程,你很清楚,而这个过程实际上并不知道
轻松,这可能成功!但千万不要试图基于用户编写任何安全软件
模式挂钩。不会成功的,我保证…

相关文章:

c++ - C ++是否具有等效的HTML <canvas> </ canvas>和JS fillRect?

c# - WinRT的SQLite失败的Windows App认证套件

c++ - 功能挂钩地址复制不正确

c++ - 是否为C ++ Windows开发人员提供了任何免费的可移植(含义为<100mb)的IDE,这些IDE的编译器能够进行代码提示并已通过Win32 API进行了测试?

c++ - 键盘挂钩...未获取小写或大写字符

windows - 在锁定或解锁Windows XP时运行脚本

c++ - C ++中的Winsock2 + OpenSSL:如何捕获它们的异常?

c++ - 动态字符串数组,编译错误

c++ - C ++语言扩展

c++ - QNetworkProxy-绕过某些地址