maxthon2(遨游2) mxsafe.dll对网页木马的防护以及绕过
author: void#ph4nt0m.org
publish: 2007-09-27
http://www.ph4nt0m.org
maxthon2(遨游2) mxsafe.dll对网页木马的防护以及绕过
———————————————————————–
maxthon2启动的时候装载mxsafe.dll对一些api进行了hook.在浏览器里运行程序,如果这些程序不在其信任列表里面,就会蹦个框,要求允许/禁止.所以,大部分下载木马在启动的时候就被检测到了.
要知道mxsafe hook了哪些api. od maxthon.exe, bp WriteProcessMemory, 阅读全文 »
Tags: Maxthon