Отлов обращений апи-функций к процессу

← →
A.L.E.X.A.N.D.E.R. (2008-06-11 16:17) [0]

Здравствуйте !
Никак не могу придумать , каким образом можно отловить любые обращения апи-функций к моему процессу со стороны других . К примеру VirtualProtectEx, WriteProcessMemoryEx и др. апишки . Главная проблема состит в том , что глобал хуком , который будет цепляться на все процессы и просматривать параметры в нужных апи , делать нельзя .

Есть идеи ?

Заранее спасибо .
-Александр

← →
Сергей М. © (2008-06-11 21:02) [1]

см. RootKit

← →
A.L.E.X.A.N.D.E.R. (2008-06-12 22:16) [2]

насколько я понимаю , то руткит это маскировщик , он-то тут причем ?

← →
Cj © (2008-06-13 07:11) [3]

смотри методики его максировки

> он-то тут причем ?

http://www.z-oleg.com/secur/articles/rootkit.php

← →
slow!alfamoon!com (2008-07-08 17:54) [5]

Ловить - ну например обработчик in2e переписать

Отлов обращений апи-функций к процессу Найти похожие ветки